가장 조용한 기기 사용자 iPhone, iPad 및 Mac- 사이버 공격에 대해 침착함을 유지하며, 이러한 장치의 보안 시스템이 어떤 위협에도 대처할 수 있을 것이라는 생각에 의지하고 있습니다. iOS, iPadOS 및 macOS 이들은 매우 안정적인 운영체제이며 상당히 좋은 보호 메커니즘을 갖추고 있지만, 현실은 완전히 다릅니다. 페가수스 스파이웨어는 절반에서만 감지됩니다. iPhone-s, 회사 보고서에 따르면 Apple.
큐프린
페가수스 스파이웨어는 무엇이고 어떤 보안 취약점을 악용합니까?
NSO 그룹이 개발한 페가수스 스파이웨어는 기기 소유자에게 가장 위험한 개인정보 위협 중 하나입니다. iPhone. 이 악성 소프트웨어는 사용자가 아무것도 하지 않아도 휴대폰을 완전히 제어하여 거의 모든 저장된 개인 데이터에 접근할 수 있습니다. 일부 버전은 기기의 카메라와 마이크를 활성화해, 이를 보이지 않는 감시 도구로 바꿀 수도 있습니다.
페가수스 스파이웨어는 제로데이 취약점을 이용합니다. 구체적으로 이는 아직 알려지지 않은 보안 침해입니다. Apple. 그러나 이 기술 거대 기업은 이 위협에 맞서기 위한 대체 방법을 가지고 있지만 iOS, iPadOS 및 macOS 사이버 공격으로부터 완전히 안전하다고 생각해서는 안 됩니다.
어떻게 노력하고 계신가요? Apple 페가수스를 추적하다
기사의 시작 부분에서 언급했듯이 iOS 운영 체제에는 다음을 식별하도록 특별히 설계된 메커니즘이 포함되어 있습니다. iPhone 스파이웨어에 의해 손상되었지만 정확한 방법은 알려지지 않았습니다. Apple 그런 다음 악용된 침해 사실을 발견하고 수정하는 작업을 동시에 진행하는 동안, 공격 대상이 되었을 것으로 의심되는 사용자에게 알림을 보냅니다. 예를 들어, 지난 여름, 회사는 사용자에게 경고를 보냈습니다. iPhone 거의 100개국에서.
"Apple 98개국의 상당수의 사용자에게 경고를 보내, 이들이 "용병" 스파이웨어 공격의 표적이 될 수 있다고 알렸습니다. 이 공격은 해당 기기의 개인 정보 거의 대부분을 손상시킬 수 있습니다. 하지만 Apple 회사는 이러한 결론을 절대적으로 확신할 수 없다는 것을 인정하면서도 평가에 대한 높은 수준의 확신을 가지고 있으며 사용자에게 이러한 보안 경고를 매우 심각하게 받아들이기를 촉구합니다."
대부분의 경우 보안 홀을 빠르게 닫는 이러한 업데이트는 "신속한 보안 대응".
회사 측에서 이 모든 경계를 통해 Apple보안 침해는 항상 존재할 것이고 페가수스 스파이웨어에 감염된 모든 장치를 적절한 시기에 발견하는 것은 거의 불가능할 것입니다.
페가수스 스파이웨어에 감염된 기기의 절반만 식별됨
최근 보고서에 따르면 Apple 페가수스에 감염된 기기 중 절반 정도만 감지할 수 있습니다. 이 데이터는 모바일 보안을 전문으로 하는 회사인 iVerify에서 얻은 것으로, 이 회사는 작년에 1달러 앱을 출시했습니다. 이를 통해 사용자는 자신의 휴대전화를 스캔하고 분석을 위해 결과를 전송할 수 있습니다. 일회성 구독으로 사용자는 월별 검사를 수행할 수 있습니다.
이러한 스캔에서 얻은 결과를 통해 iVerify는 Pegasus 감염 빈도를 추정하고 영향을 받은 사용자 중 얼마나 많은 사용자가 알림을 받았는지 확인할 수 있었습니다. Apple.
"집중적인 미디어 보도 이후, 18.000명이 더 iVerify Basic 앱을 다운로드하여 기기를 인증했습니다. 11월에 우리는 페가수스 스파이웨어에 감염된 새로운 사례 1,5건을 확인했습니다. 이러한 연구 결과로 전반적인 발생률이 1.000건의 검사당 약 XNUMX건으로 감소했습니다. 그러나 더 큰 표본을 통해 이 수치가 현실을 더 정확하게 반영한다는 확신이 높아지고, 잠재적으로 더 관련성 있는 결론을 도출할 수 있습니다.
예를 들어, 우리는 공격이 정치인이나 활동가와 같은 중요한 타깃만을 겨냥한 것이 아니라 사회의 광범위한 사람들에게 영향을 미치고 있다는 징후를 볼 수 있습니다. 2021~2023년에 알려진 페가수스 변종과 관련된 새로운 확인 사례에는 공공 행정, 금융, 물류, 부동산 등의 분야에 종사하는 사용자를 공격하는 사례가 포함됩니다. 많은 사람들이 여러 변종으로 표적이 되었고 수년간 모니터링되었습니다."
과소평가된 문제: 사용자 Apple 그들은 면역이 없습니다
iVerify가 강조한 놀라운 측면은 피해자의 약 절반이 위협 알림을 받지 못했다는 사실입니다. Apple. iVerify 앱을 사용하지 않았다면 해당 사용자는 자신의 기기가 손상되었다는 사실을 알 수 없었을 것입니다. 회사 측은 감염이 절대적으로 확실하게 확인된 사례만 통계에 포함하는 등 매우 엄격하게 조사했다고 강조했습니다.
이러한 결과는 iOS, iPadOS 및 macOS 사이버 위험으로부터 안전하지 않습니다. 하지만 Apple 이러한 위협에 대처하기 위해 노력하고 있지만 모든 기기를 보호할 수 있는 능력에는 여전히 한계가 있으며, 사용하는 플랫폼에 관계없이 사용자가 더욱 주의를 기울여야 할 필요성이 부각됩니다.
내가 여러 기사에서 말했듯이 인식사이버 공격에 대응하기 위한 최선의 보호책은 경계이며, 최신 운영 체제 업데이트로 보완됩니다.
