最沉默的设备用户 iPhone、iPad 和 Mac-s 对网络攻击保持冷静,相信这些设备的安全系统将应对任何挑战。尽管 iOS、iPadOS 和 macOS 它们都是相当稳定的操作系统,并且具有相当好的保护机制,但现实情况却完全不同。仅在一半的 iPhone-s,根据公司报告 Apple.
内容
什么是 Pegasus 间谍软件?它利用了哪些安全漏洞?
NSO 集团开发的 Pegasus 间谍软件是对设备所有者最危险的隐私威胁之一。 iPhone。该恶意软件无需用户采取任何行动就能完全控制手机,并可以访问几乎所有存储的个人数据。有些版本甚至可以激活设备的摄像头和麦克风,将其变成隐形的监视工具。
Pegasus 间谍软件利用零日漏洞。具体来说,这些是尚未知晓的安全漏洞 Apple。然而,这家科技巨头还有其他方法来对抗这种威胁,但 iOS、iPadOS 和 macOS 不应认为自己完全不会受到网络攻击。
你如何努力了? Apple 追捕飞马
正如文章开头提到的,iOS 操作系统包含专门设计用于识别 iPhone 受到间谍软件的攻击,但具体使用的方法仍然未知。 Apple 然后,它会通知怀疑受到攻击的用户,同时努力发现和修复被利用的漏洞。例如,去年夏天,该公司向用户发出警告 iPhone 来自近100个国家。
“Apple 已向 98 个国家的大量用户发出警报,告知他们可能成为“雇佣兵”间谍软件攻击的目标,这种攻击可能危及他们设备上的几乎所有个人信息。虽然 Apple 尽管该公司承认不能绝对确定这些结论,但表示对其评估具有高度信心,并敦促用户认真对待这些安全警告。”
大多数情况下,这些快速修复安全漏洞的更新被标记为“快速安全响应“。
在公司如此警惕的情况下 Apple,安全漏洞将始终存在,几乎不可能及时发现所有感染Pegasus间谍软件的设备。
感染 Pegasus 间谍软件的设备中只有一半被识别
最近的一份报告显示 Apple 只能检测到大约一半感染 Pegasus 的设备。数据来自专门从事移动安全的公司 iVerify,该公司去年推出了一款 1 美元的应用程序。这使得用户可以扫描他们的手机并发送结果进行分析。通过一次性订阅,用户可以进行每月一次的扫描。
通过这些扫描获得的结果,iVerify 可以估计 Pegasus 感染的频率,并验证有多少受影响的用户收到了来自 Apple.
“经过媒体的密集报道,另外 18.000 人下载了 iVerify Basic 应用程序并验证了他们的设备。 11 月份,我们发现了 1,5 起新的 Pegasus 间谍软件感染案例。这些发现已将总体发病率降低至每 1.000 次扫描约 XNUMX 例。然而,更大的样本让我们更加相信这个数字更准确地反映了现实,并使我们能够得出更相关的结论。
例如,我们看到有迹象表明,袭击不仅针对政客或活动家等重要目标,而且影响到社会各界的广泛人群。新的确诊病例与2021年至2023年已知的Pegasus变种有关,包括对公共行政、金融、物流和房地产等领域用户的攻击。许多病毒成为多种变体的攻击目标,并被监控了多年。”
一个被低估的问题:用户 Apple 他们没有免疫力
iVerify 强调的一个令人担忧的方面是,大约一半的受害者没有收到来自 Apple。如果没有使用 iVerify 应用程序,这些用户就不会知道他们的设备已被入侵。该公司强调,他们的统计非常严格,只包括绝对确定感染的病例。
这些发现提醒我们,iOS、iPadOS 和 macOS 无法抵御网络危险。虽然 Apple 正在努力打击此类威胁,但其保护所有设备的能力仍然有限,这凸显了用户需要提高警惕,无论使用哪种平台。
正如我在几篇文章中所说的那样 意识,警惕是防范网络攻击的最佳措施,并辅以最新的操作系统更新。
