Шпигунське ПЗ Pegasus від ізраїльської компанії NSO Group - одна з найстрашніших загроз конфіденційності, з якою може зіткнутися власник iPhone. Pegasus використовує вразливості нульового дня, щоб отримати доступ майже до всіх персональних даних, що зберігаються на смартфонах Apple, відстежувати діяльність власника, а в деяких випадках навіть активувати камеру і мікрофон пристрою.

Pegasus проникає на пристрої, використовуючи ланцюжки експлойтів із нульовим кліком (які не вимагають взаємодії з користувачем), що дає змогу обійти функції безпеки iPhone. Під час злому цими методами користувачеві навіть не потрібно натискати на шкідливе посилання, щоб Pegasus проник у пристрій.

Apple, зі свого боку, прагне виявити шпигунське ПЗ - iOS вмикає евристичний код для виявлення злому iPhone, навіть якщо метод злому поки що не відомий Apple. У разі виявлення підозрілої активності компанія повідомляє власників потенційно заражених шпигунським ПЗ пристроїв і одночасно розпочинає роботу над виявленням експлуатованої вразливості безпеки.

Apple зазначає, що ніколи не може бути на 100 % впевненою у своїх висновках, але тим не менш закликає одержувачів повідомлень серйозно поставитися до попередження. Минулого року компанія повідомила значну кількість користувачів iPhone із 98 країн про те, що вони, найімовірніше, зазнали атак шпигунського ПЗ, які можуть скомпрометувати майже всі особисті дані на їхніх пристроях.

Нещодавно отримані дані свідчать про те, що Apple наразі виявляє лише близько половини заражених пристроїв. Цю інформацію надала компанія мобільної безпеки iVerify, яка торік випустила застосунок для сканування смартфонів Apple і надсилання результатів для аналізу. Одноразова плата в $1 дає змогу виконувати одне сканування на місяць. Зібрані дані дали змогу компанії оцінити поширеність шпигунського ПЗ Pegasus, а також оцінити, який відсоток власників заражених iPhone отримав повідомлення від Apple.

"Після широкого висвітлення в пресі ще 18 000 осіб завантажили наш застосунок iVerify Basic і просканували свої пристрої, і в результаті ми виявили 11 нових випадків Pegasus тільки в грудні. Це знижує наш глобальний рівень приблизно до 1,5 виявлень Pegasus на 1000 сканувань; однак більший розмір вибірки підвищує нашу впевненість у тому, що ця цифра являє собою щось ближче до істинного рівня захворюваності, і дає нам змогу робити потенційно цікавіші висновки", - повідомив представник iVerify.

iVerify зазначила, що злом мобільних пристроїв давно вийшов за рамки таких цілей, як політики й активісти, і справді, мабуть, впливає на широкий зріз суспільства. Нові підтверджені виявлення, що включають відомі варіанти Pegasus з 2021 по 2023 рік, демонструють атаки на користувачів в урядових, фінансових, логістичних і ріелторських сферах. Багато iPhone були заражені відразу декількома варіантами шкідливого ПЗ і відстежувалися протягом багатьох років.

За підрахунками iVerify, приблизно в половині випадків власники скомпрометованих пристроїв не отримували повідомлення про загрози від Apple. Представник iVerify наголосив, що компанія доклала максимум зусиль і враховувала тільки ті телефони, у зараженні яких вона була на 100 % впевнена.

Коментариев пока никто не оставил. Станьте первым!

оставить комментарий

Будь
з нами!