| 20 февраля 2025 г. — 6:55 PT
Шпионское ПО Pegasus от NSO — одна из самых пугающих угроз конфиденциальности для владельца iPhone. Без каких-либо действий с вашей стороны оно способно полностью захватить ваш телефон, получить доступ почти ко всем личным данным, хранящимся на нем, а некоторые версии могут активировать камеры и микрофоны.
Pegasus использует уязвимости нулевого дня — дыры в безопасности, о которых Apple еще не знает, — но у производителя iPhone есть другой способ дать отпор…
Apple стремится обнаруживать шпионское ПО Pegasus
iOS включает код, предназначенный для обнаружения того, когда iPhone был скомпрометирован шпионским ПО, даже если Apple еще не знает использованный метод.
Затем компания уведомляет тех, кто, по ее мнению, был заражен шпионским ПО, и одновременно работает над выяснением использованной уязвимости безопасности. Например, прошлым летом Apple отправила предупреждения пользователям iPhone почти в 100 странах.
Apple предупредила значительное число пользователей iPhone в 98 странах о том, что они, по-видимому, стали целью «нападений с использованием шпионского ПО наемников», которые могут скомпрометировать почти все личные данные на их устройствах.
Компания заявляет, что не может быть на 100% уверена в своих выводах, но имеет высокую степень уверенности в их правильности и призывает получателей сообщений серьезно отнестись к предупреждению о безопасности.
Было много других примеров:
- Apple уведомила польского прокурора о том, что ее iPhone, вероятно, был скомпрометирован NSO
- Последний взлом iPhone Pegasus: Apple предупредила про-демократических активистов в Таиланде
- Apple отправила предупреждение о взломе iPhone лидеру индийской оппозиции; идет по тонкой грани
В настоящее время обнаружена только половина зараженных телефонов
Однако новый отчет предполагает, что Apple в настоящее время обнаруживает только около половины зараженных устройств.
Данные получены от компании по безопасности мобильных устройств iVerify, которая в прошлом году запустила приложение стоимостью 1 доллар, позволяющее вам сканировать свой телефон и отправлять результаты им для анализа. Одноразовая плата позволяет проводить одно сканирование в месяц.
Эти сканирования предоставили данные, которые позволили компании оценить распространенность заражений Pegasus, а также проверить, сколько из обнаруженных зараженных были уведомлены Apple.
После обширного освещения в прессе еще 18 000 человек загрузили наше приложение iVerify Basic и просканировали свои устройства, в результате чего в декабре alone было обнаружено 11 новых случаев Pegasus.
Добавление этих новых обнаружений снижает наш глобальный уровень заболеваемости примерно до 1,5 обнаружений Pegasus на 1000 сканирований; однако больший размер выборки увеличивает нашу уверенность в том, что этот показатель ближе к истинному уровню заболеваемости и позволяет нам делать потенциально более интересные выводы.
Например, мы видим признаки того, что мобильная компрометация выходит за рамки высокоценных целей, таких как политики и активисты, и действительно, затрагивает широкий срез общества. Новые подтвержденные обнаружения, включающие известные варианты Pegasus за 2021-2023 годы, включают атаки на пользователей в государственном, финансовом, логистическом секторах и секторе недвижимости. Многие подвергались атакам с использованием нескольких вариантов и находились под наблюдением годами.
Более того, примерно в половине случаев жертвы не получали уведомлений об угрозах от Apple. Эти люди не знали бы, что их устройства скомпрометированы, если бы не использовали iVerify.
iVerify заявляет, что очень тщательно учитывал только те телефоны, в заражении которых он был на 100% уверен.
Фото: Дмитрий Ратушный на Unsplash