最沉默的設備用戶 iPhone、iPad 和 Mac-s 對網路攻擊保持冷靜,相信這些設備的安全系統將應對任何挑戰。儘管 iOS、iPadOS 和 macOS 它們都是相當穩定的作業系統,並且具有相當好的保護機制,但現實情況卻完全不同。僅在一半的 iPhone-s,根據公司報告 Apple.
庫普林斯
什麼是 Pegasus 間諜軟體?
NSO 集團開發的 Pegasus 間諜軟體是對設備所有者最危險的隱私威脅之一。 iPhone。該惡意軟體無需用戶採取任何行動就能完全控製手機,並可以存取幾乎所有儲存的個人資料。有些版本甚至可以啟動裝置的攝影機和麥克風,將其變成隱形的監視工具。
Pegasus 間諜軟體利用零日漏洞。具體來說,這些都是尚未知道的安全漏洞 Apple。然而,這家科技巨頭還有其他方法來對抗這種威脅,但 iOS、iPadOS 和 macOS 不應認為自己完全不會受到網路攻擊。
你如何努力了? Apple 追蹤珀加索斯
如文章開頭所提到的,iOS 作業系統包含專門設計用於識別 iPhone 受到間諜軟體的攻擊,但具體使用的方法仍然未知。 Apple 然後,它會通知懷疑受到攻擊的用戶,同時努力發現和修復被利用的漏洞。例如,去年夏天,該公司向用戶發出警告 iPhone 來自近100個國家。
“Apple 已向 98 個國家的大量用戶發出警報,告知他們可能成為「僱傭兵」間諜軟體攻擊的目標,這種攻擊可能危及他們設備上的幾乎所有個人資訊。雖然 Apple 儘管該公司承認不能絕對確定這些結論,但表示對其評估具有高度信心,並敦促用戶認真對待這些安全警告。
大多數情況下,這些快速修復安全漏洞的更新被標記為“快速安全響應“。
在公司如此警惕的情況下 Apple,安全漏洞將始終存在,幾乎不可能及時發現所有感染Pegasus間諜軟體的設備。
感染 Pegasus 間諜軟體的裝置中只有一半被識別
最近的一份報告顯示 Apple 只能偵測到大約一半感染 Pegasus 的裝置。數據來自專門從事行動安全的公司 iVerify,該公司去年推出了一款 1 美元的應用程式。這使得用戶可以掃描他們的手機並發送結果進行分析。透過一次性訂閱,用戶可以進行每月一次的掃描。
透過這些掃描獲得的結果,iVerify 可以估計 Pegasus 感染的頻率,並驗證有多少受影響的用戶收到了來自 Apple.
「經過媒體的密集報道,另外 18.000 人下載了 iVerify Basic 應用程式並驗證了他們的裝置。 11 月份,我們發現了 1,5 起新的 Pegasus 間諜軟體感染案例。這些發現已將總體發病率降低至每 1.000 次掃描約 XNUMX 例。然而,更大的樣本讓我們更相信這個數字更準確地反映了現實,並使我們能夠得出更相關的結論。
例如,我們看到有跡象表明,攻擊不僅針對政客或活動家等重要目標,而且影響到社會各界的廣泛人群。新的確診病例與2021年至2023年已知的Pegasus變種有關,包括對公共行政、金融、物流和房地產等領域使用者的攻擊。許多病毒成為多種變體的攻擊目標,並被監控了多年。
一個被低估的問題:用戶 Apple 他們沒有免疫力
iVerify 強調的一個令人擔憂的方面是,大約一半的受害者沒有收到來自 Apple。如果沒有使用 iVerify 應用程序,這些用戶就不會知道他們的裝置已被入侵。該公司強調,他們的統計數據非常嚴格,只包括絕對確定感染的病例。
這些發現提醒我們,iOS、iPadOS 和 macOS 無法抵禦網路危險。雖然 Apple 正在努力打擊此類威脅,但其保護所有設備的能力仍然有限,這凸顯了用戶需要提高警惕,無論使用哪種平台。
正如我在幾篇文章中所說的那樣 意識,警覺是防範網路攻擊的最佳措施,並輔以最新的作業系統更新。
