O mais silencioso dos usuários de dispositivos iPhone, iPad e Mac-s permanecem calmos em relação aos ataques cibernéticos, confiando na ideia de que o sistema de segurança desses dispositivos lidará com qualquer desafio. Embora iOS, iPadOS e macOS são sistemas operacionais bastante estáveis e com um mecanismo de proteção bastante bom, a realidade é completamente diferente. O spyware Pegasus é detectado em apenas metade dos iPhone-s, de acordo com um relatório da empresa Apple.
Contente
O que é o spyware Pegasus e quais vulnerabilidades de segurança ele explora?
O spyware Pegasus, desenvolvido pelo NSO Group, representa uma das ameaças de privacidade mais perigosas para proprietários de dispositivos. iPhone. Este software malicioso pode assumir o controle total do telefone sem que o usuário faça nada, tendo acesso a quase todos os dados pessoais armazenados. Algumas versões podem até ativar a câmera e o microfone do dispositivo, transformando-o em uma ferramenta de vigilância invisível.
O spyware Pegasus aproveita vulnerabilidades de dia zero. Especificamente, estas são violações de segurança ainda não conhecidas Apple. No entanto, a gigante da tecnologia tem métodos alternativos para combater essa ameaça, mas iOS, iPadOS e macOS não devem pensar que estão completamente seguros contra ataques cibernéticos.
Como você está tentando? Apple para rastrear Pégaso
Conforme mencionado no início do artigo, o sistema operacional iOS inclui mecanismos projetados especificamente para identificar quando um iPhone foi comprometido por spyware, embora o método exato usado permaneça desconhecido. Apple Em seguida, ele notifica os usuários que suspeita terem sido alvos, ao mesmo tempo em que trabalha para descobrir e corrigir a violação explorada. Por exemplo, no verão passado, a empresa enviou avisos aos utilizadores de iPhone de quase 100 países.
"Apple alertou um número significativo de usuários em 98 países, informando-os de que eles poderiam ser alvos de ataques de spyware “mercenários”, que podem comprometer quase todas as informações pessoais em seus dispositivos. Embora Apple Embora reconheça que não pode ter certeza absoluta dessas conclusões, a empresa afirma ter um alto nível de confiança em suas avaliações e pede aos usuários que levem esses avisos de segurança muito a sério.”
Na maioria das vezes, essas atualizações que fecham rapidamente as falhas de segurança são marcadas como “Resposta rápida de segurança".
Com toda essa vigilância por parte da empresa Apple, falhas de segurança sempre existirão e será quase impossível descobrir todos os dispositivos infectados com o spyware Pegasus em tempo hábil.
Apenas metade dos dispositivos infectados com spyware Pegasus são identificados
Um relatório recente mostra que Apple só consegue detectar cerca de metade dos dispositivos infectados com Pegasus. Os dados vêm da iVerify, uma empresa especializada em segurança móvel, que lançou um aplicativo de US$ 1 no ano passado. Isso permite que os usuários escaneiem seus telefones e enviem os resultados para análise. Com uma assinatura única, os usuários podem realizar uma verificação mensal.
Os resultados obtidos com essas varreduras permitiram ao iVerify estimar a frequência de infecções por Pegasus e verificar quantos usuários afetados receberam notificações de Apple.
“Após intensa cobertura da mídia, outras 18.000 pessoas baixaram o aplicativo iVerify Basic e verificaram seus dispositivos. Em dezembro, identificamos 11 novos casos de infecção pelo spyware Pegasus. Essas descobertas reduziram a taxa geral de incidência para cerca de 1,5 casos por 1.000 exames. No entanto, a amostra maior nos dá mais confiança de que esse número reflete a realidade com mais precisão e nos permite tirar conclusões potencialmente mais relevantes.
Por exemplo, vemos indícios de que os ataques não estão tendo como alvo apenas alvos importantes, como políticos ou ativistas, mas estão afetando uma ampla gama de pessoas na sociedade. Novos casos confirmados, relacionados a variantes conhecidas do Pegasus de 2021-2023, incluem ataques a usuários em áreas como administração pública, finanças, logística e imóveis. Muitos foram alvos de múltiplas variantes e monitorados por anos.”
Um problema subestimado: usuários Apple eles não são imunes
Um aspecto alarmante destacado pelo iVerify é que aproximadamente metade das vítimas não recebeu notificações de ameaças de Apple. Sem usar o aplicativo iVerify, esses usuários não saberiam que seus dispositivos estavam comprometidos. A empresa ressalta que foi extremamente rigorosa, incluindo nas estatísticas apenas os casos em que a infecção foi confirmada com absoluta certeza.
Essas descobertas chamam a atenção para o fato de que iOS, iPadOS e macOS não estão protegidos contra perigos cibernéticos. Embora Apple esteja fazendo esforços para combater tais ameaças, ainda há limites para sua capacidade de proteger todos os dispositivos, o que destaca a necessidade de maior vigilância dos usuários, independentemente da plataforma utilizada.
Como já disse em vários artigos consciência, a vigilância é a melhor proteção contra ataques cibernéticos, complementada por atualizações atualizadas do sistema operacional.
