Az NSO Pegasus kémszoftver az egyik legfélelmetesebb adatvédelmi fenyegetés, amely egy iPhone-tulajdonost érhet. A Pegasus bármilyen felhasználói beavatkozás nélkül képes teljes mértékben átvenni az irányítást a telefon felett, hozzáférve szinte minden személyes adathoz, sőt, bizonyos verziói még a kamerát és a mikrofont is aktiválhatják.
A Pegasus nulladik napi sérülékenységeket használ ki – olyan biztonsági réseket, amelyeket az Apple még nem is ismer. Azonban az iPhone gyártója más módszerekkel próbál védekezni ezek ellen.
Az Apple célja a Pegasus észlelése
Az iOS kódja tartalmaz egy olyan funkciót, amely képes észlelni, ha egy iPhone kémszoftverrel fertőzött, még akkor is, ha az Apple nem ismeri az alkalmazott támadási módszert.
Ha a vállalat úgy véli, hogy egy felhasználó fertőzött lehet, figyelmeztető üzenetet küld neki, miközben egyidejűleg dolgozik a kihasznált biztonsági rés befoltozásán. Tavaly nyáron például közel 100 ország iPhone-felhasználóinak küldtek figyelmeztetéseket.
“Az Apple 98 ország jelentős számú iPhone-felhasználóját figyelmeztette, hogy valószínűleg egy ‘zsoldos kémszoftver-támadás’ célpontjává váltak, amely szinte az összes személyes adatukat veszélyeztetheti.”
Az Apple elismeri, hogy soha nem lehet 100%-os bizonyossággal megállapítani egy fertőzést, de magas szintű bizalmat ad azoknak az értesítéseknek, amelyeket kiküld, és arra ösztönzi a címzetteket, hogy vegyék komolyan a figyelmeztetést.
Jelenleg csak az fertőzött készülékek fele kerül észlelésre
Egy új jelentés azonban azt sugallja, hogy az Apple csak a fertőzött eszközök körülbelül felét tudja azonosítani.
Ez az adat az iVerify mobilbiztonsági cégtől származik, amely tavaly egy 1 dolláros alkalmazást indított. Ez lehetővé teszi a felhasználók számára, hogy havonta egyszer átvizsgálják a telefonjukat, és az eredményeket elküldjék elemzésre.
Az iVerify adatgyűjtése során:
• Több mint 18 000 ember töltötte le az alkalmazást és végezte el a vizsgálatot.
• Csak 2023 decemberében 11 új Pegasus-fertőzést azonosítottak.
• Globálisan körülbelül 1,5 Pegasus-fertőzést találtak 1000 vizsgálatonként, amely az eddigi legpontosabb becslés lehet a valódi előfordulási arányra.
A jelentés szerint a mobiltelefonok kompromittálása már nem csak a politikusokat és aktivistákat érinti, hanem a társadalom szélesebb rétegeire is kiterjed.
„Az újonnan megerősített Pegasus-esetek között olyan támadásokat találtunk, amelyek kormányzati, pénzügyi, logisztikai és ingatlanszektorban dolgozó felhasználókat érintettek.”
Sok esetben az áldozatokat éveken keresztül figyelték meg, több Pegasus-verzióval is támadva őket.
A legaggasztóbb részletek közé tartozik, hogy a fertőzött felhasználók fele nem kapott fenyegetésértesítést az Apple-től. Ezek az emberek nem is tudták volna, hogy készülékük kompromittálódott, ha nem használták volna az iVerify alkalmazást.
Az iVerify hangsúlyozza, hogy csak azokat az eseteket számolták fertőzöttként, amelyekben teljes bizonyossággal meg tudták erősíteni a Pegasus jelenlétét.
(via)
