Spyan Pegasus z izraelskiej firmy NSO jest jednym z najgorszych zagrożeń poufności, jakie może napotkać właściciel iPhone’a. Pegasus wykorzystuje podatność na zero, aby uzyskać dostęp do prawie wszystkich smartfonów Apple z danymi osobowymi, śledzić działania właściciela, aw niektórych przypadkach nawet aktywuj aparat i mikrofon urządzenia.
Pegasus przenika do urządzeń za pomocą łańcuchów exploit przy kliknięciu zerowym (które nie wymagają interakcji z użytkownikiem), co pozwala ominąć funkcje bezpieczeństwa iPhone’a. Podczas hakowania za pomocą tych metod użytkownik nie musi nawet kliknąć złośliwego linku, aby Pegaz przenikał urządzenie.
Apple z kolei stara się wykryć oprogramowanie szpiegowskie – iOS zawiera kod heurystyczny do wykrywania hakowania iPhone’a, nawet jeśli metoda hakowania nie jest jeszcze znana z Apple. Jeśli zidentyfikowano podejrzane działanie, firma powiadamia właścicieli o potencjalnie zainfekowanym szpiega na urządzeniach, a jednocześnie zaczyna pracować nad identyfikacją obsługiwanej podatności bezpieczeństwa.
Apple zauważa, że nigdy nie może być w 100 % pewne ich wniosków, ale mimo to wzywa odbiorców wiadomości, aby poważnie podjąć ostrzeżenie. W ubiegłym roku firma powiadomiła znaczną liczbę użytkowników iPhone’a z 98 krajów, że najwyraźniej zostali zaatakowani przez oprogramowanie szpiegowskie, które mogło zagrozić prawie wszystkich danych osobowych na ich urządzeniach.
Niedawno otrzymane dane wskazują, że Apple odkrywa obecnie tylko około połowy zainfekowanych urządzeń. Informacje te zostały dostarczone przez Iverify Mobile Security, które w ubiegłym roku opublikowało skanowanie smartfonów Apple i wysyłanie wyników do analizy. Opłata grudka w wysokości 1 USD pozwala wykonać jeden skan na miesiąc. Zebrane dane pozwoliły firmie ocenić rozpowszechnienie Spyan Pegasus, a także ocenić, jaki procent właścicieli zainfekowanych iPhone otrzymał powiadomienia Apple.
„Po szerokim oświetleniu w prasie kolejne 18 000 osób załadowało naszą podstawową aplikację i zeskanowało swoje urządzenia, w wyniku czego znaleźliśmy 11 nowych przypadków Pegaza tylko w grudniu. [Zmniejsza to] nasz poziom globalny do około 1,5 wykrywania pegaza na 1000 skanów; Jednak większa wielkość próby zwiększa naszą pewność, że liczba ta jest czymś bliższym prawdziwemu poziomowi występowania i pozwala nam wyciągnąć potencjalnie bardziej interesujące wnioski ” – powiedział przedstawiciel Iverify.
Iverify zauważył, że hakowanie urządzeń mobilnych już dawno wykraczało poza ramy takich celów, jak politycy i działacze, a nawet najwyraźniej wpływa na szeroką część społeczeństwa. Nowe potwierdzone wykrywanie, w tym znane opcje Pegaza w latach 2021–2023, pokazuje ataki na użytkowników w dziedzinie rządów, finansów, logistyki i nieruchomości. Wiele iPhone było zarażonych kilkoma opcjami szkodliwego oprogramowania i śledzonych przez wiele lat.
Według Iverify, w około połowie przypadków właściciele naruszenia urządzeń nie otrzymali powiadomień o zagrożeniach Apple. Przedstawiciel Iverify podkreślił, że firma podjęła maksymalne wysiłki i wzięła pod uwagę tylko te telefony w zakażeniu, których była w 100 % pewna.
