Người dùng thiết bị im lặng nhất iPhone, iPad và Mac- Giữ bình tĩnh trước các cuộc tấn công mạng, tin rằng hệ thống bảo mật của các thiết bị này sẽ đối phó được với mọi thách thức. Mặc dù iOS, iPadOS và macOS chúng là những hệ điều hành khá ổn định và có cơ chế bảo vệ khá tốt, thực tế lại hoàn toàn khác. Phần mềm gián điệp Pegasus chỉ được phát hiện trên một nửa iPhone-s, theo báo cáo của công ty Apple.
Nội dung
Phần mềm gián điệp Pegasus là gì và nó khai thác những lỗ hổng bảo mật nào?
Phần mềm gián điệp Pegasus, do NSO Group phát triển, là một trong những mối đe dọa quyền riêng tư nguy hiểm nhất đối với chủ sở hữu thiết bị. iPhone. Phần mềm độc hại này có thể kiểm soát hoàn toàn điện thoại mà không cần người dùng phải làm gì, đồng thời có thể truy cập vào hầu hết dữ liệu cá nhân đã lưu trữ. Một số phiên bản thậm chí có thể kích hoạt camera và micrô của thiết bị, biến nó thành một công cụ giám sát vô hình.
Phần mềm gián điệp Pegasus lợi dụng lỗ hổng zero-day. Cụ thể, đây là những vi phạm an ninh chưa được biết đến Apple. Tuy nhiên, gã khổng lồ công nghệ có những phương pháp thay thế để chống lại mối đe dọa này, nhưng iOS, iPadOS và macOS không nên nghĩ rằng họ hoàn toàn an toàn trước các cuộc tấn công mạng.
Bạn cố gắng thế nào? Apple để theo dõi Pegasus
Như đã đề cập ở đầu bài viết, hệ điều hành iOS bao gồm các cơ chế được thiết kế riêng để xác định khi nào iPhone đã bị phần mềm gián điệp xâm nhập, mặc dù phương pháp chính xác được sử dụng vẫn chưa được biết. Apple sau đó, nó sẽ thông báo cho người dùng mà nó nghi ngờ đã bị nhắm mục tiêu, đồng thời tìm cách phát hiện và khắc phục lỗ hổng bị khai thác. Ví dụ, mùa hè năm ngoái, công ty đã gửi cảnh báo tới người dùng iPhone từ gần 100 quốc gia.
"Apple đã cảnh báo một số lượng lớn người dùng ở 98 quốc gia, thông báo rằng họ có thể là mục tiêu của các cuộc tấn công phần mềm gián điệp "đánh thuê", có thể xâm phạm hầu hết mọi thông tin cá nhân trên thiết bị của họ. Mặc dù Apple Mặc dù thừa nhận rằng không thể chắc chắn tuyệt đối về những kết luận này, công ty tuyên bố rằng họ có mức độ tin tưởng cao vào các đánh giá của mình và khuyến khích người dùng xem xét nghiêm túc các cảnh báo bảo mật này.”
Hầu hết thời gian, các bản cập nhật này nhanh chóng đóng các lỗ hổng bảo mật được đánh dấu là “Phản hồi bảo mật nhanh chóng".
Với tất cả sự cảnh giác này từ phía công ty Apple, các vi phạm bảo mật sẽ luôn tồn tại và gần như không thể phát hiện kịp thời tất cả các thiết bị bị nhiễm phần mềm gián điệp Pegasus.
Chỉ một nửa số thiết bị bị nhiễm phần mềm gián điệp Pegasus được xác định
Một báo cáo gần đây cho thấy rằng Apple chỉ có thể phát hiện được khoảng một nửa số thiết bị bị nhiễm Pegasus. Dữ liệu này đến từ iVerify, một công ty chuyên về bảo mật di động, đã ra mắt ứng dụng có giá 1 đô la vào năm ngoái. Tính năng này cho phép người dùng quét điện thoại và gửi kết quả để phân tích. Với đăng ký một lần, người dùng có thể thực hiện quét hàng tháng.
Kết quả thu được từ các lần quét này cho phép iVerify ước tính tần suất nhiễm Pegasus và xác minh có bao nhiêu người dùng bị ảnh hưởng đã nhận được thông báo từ Apple.
“Sau khi được truyền thông đưa tin rầm rộ, thêm 18.000 người đã tải xuống ứng dụng iVerify Basic và xác minh thiết bị của họ. Vào tháng 11, chúng tôi đã phát hiện 1,5 trường hợp nhiễm phần mềm gián điệp Pegasus mới. Những phát hiện này đã làm giảm tỷ lệ mắc bệnh xuống còn khoảng 1.000 trường hợp trên XNUMX lần quét. Tuy nhiên, mẫu lớn hơn giúp chúng ta tin tưởng hơn rằng con số này phản ánh thực tế chính xác hơn và cho phép chúng ta rút ra những kết luận có liên quan hơn.
Ví dụ, chúng ta thấy những dấu hiệu cho thấy các cuộc tấn công không chỉ nhắm vào những mục tiêu quan trọng như các chính trị gia hay nhà hoạt động, mà còn ảnh hưởng đến nhiều người trong xã hội. Các trường hợp mới được xác nhận liên quan đến các biến thể Pegasus đã biết từ năm 2021-2023 bao gồm các cuộc tấn công vào người dùng trong các lĩnh vực như hành chính công, tài chính, hậu cần và bất động sản. Nhiều loại đã bị nhắm đến bằng nhiều biến thể khác nhau và được theo dõi trong nhiều năm.”
Một vấn đề bị đánh giá thấp: người dùng Apple họ không miễn dịch
Một khía cạnh đáng báo động được iVerify nêu bật là khoảng một nửa số nạn nhân không nhận được thông báo đe dọa từ Apple. Nếu không sử dụng ứng dụng iVerify, những người dùng này sẽ không biết rằng thiết bị của họ đã bị xâm phạm. Công ty nhấn mạnh rằng quy trình này cực kỳ nghiêm ngặt, chỉ đưa vào thống kê những trường hợp đã xác nhận nhiễm trùng một cách chắc chắn tuyệt đối.
Những phát hiện này thu hút sự chú ý đến thực tế là iOS, iPadOS và macOS không an toàn trước các mối nguy hiểm trên mạng. Mặc dù Apple đang nỗ lực chống lại các mối đe dọa như vậy, vẫn còn hạn chế về khả năng bảo vệ tất cả các thiết bị, điều này làm nổi bật nhu cầu người dùng phải cảnh giác hơn nữa, bất kể sử dụng nền tảng nào.
Như tôi đã nói trong nhiều bài viết nhận thức, cảnh giác là biện pháp bảo vệ tốt nhất chống lại các cuộc tấn công mạng, kết hợp với việc cập nhật hệ điều hành mới nhất.
