Der schweigsamste Gerätebenutzer iPhone, iPad und Mac-s bleiben bei Cyberangriffen ruhig und vertrauen darauf, dass das Sicherheitssystem dieser Geräte allen Herausforderungen gewachsen ist. Obwohl iOS, iPadOS und macOS Es handelt sich zwar um recht stabile Betriebssysteme und mit einem einigermaßen guten Schutzmechanismus ausgestattet, die Realität sieht jedoch völlig anders aus. Pegasus Spyware wird nur bei der Hälfte der iPhone-s, laut einem Unternehmensbericht Apple.
Inhalt
Was ist Pegasus-Spyware und welche Sicherheitslücken nutzt sie aus?
Die von der NSO Group entwickelte Spyware Pegasus stellt eine der gefährlichsten Bedrohungen für die Privatsphäre von Gerätebesitzern dar. iPhone. Diese Schadsoftware kann ohne Eingreifen des Benutzers die vollständige Kontrolle über das Telefon übernehmen und hat Zugriff auf fast alle gespeicherten persönlichen Daten. Einige Versionen können sogar die Kamera und das Mikrofon des Geräts aktivieren und es so in ein unsichtbares Überwachungstool verwandeln.
Die Pegasus-Spyware nutzt Zero-Day-Schwachstellen aus. Konkret handelt es sich dabei um Sicherheitsverletzungen, die noch nicht bekannt sind Apple. Der Technologieriese verfügt jedoch über alternative Methoden zur Bekämpfung dieser Bedrohung, aber iOS, iPadOS und macOS sollten nicht denken, dass sie vor Cyberangriffen völlig sicher sind.
Wie versuchst du es? Apple um Pegasus aufzuspüren
Wie am Anfang des Artikels erwähnt, enthält das iOS-Betriebssystem Mechanismen, die speziell dafür entwickelt wurden, zu erkennen, wann ein iPhone wurde durch Spyware kompromittiert, auch wenn die genaue verwendete Methode unbekannt bleibt. Apple Anschließend benachrichtigt es die Benutzer, von denen es vermutet, dass sie Opfer eines Angriffs geworden sind, und arbeitet gleichzeitig daran, die ausgenutzte Sicherheitslücke zu entdecken und zu beheben. So verschickte das Unternehmen im vergangenen Sommer beispielsweise Warnungen an die Nutzer von iPhone aus fast 100 Ländern.
"Apple hat eine beträchtliche Zahl von Benutzern in 98 Ländern gewarnt und sie darüber informiert, dass sie das Ziel von „Söldner“-Spyware-Angriffen sein könnten, die nahezu alle persönlichen Daten auf ihren Geräten gefährden können. Obwohl Apple Das Unternehmen ist sich zwar darüber im Klaren, dass es sich dieser Schlussfolgerungen nicht mit absoluter Sicherheit sicher sein kann, gibt jedoch an, dass es seinen Einschätzungen mit großem Vertrauen folgt, und fordert die Benutzer dringend auf, diese Sicherheitswarnungen sehr ernst zu nehmen.“
Meistens sind diese Updates, die Sicherheitslücken schnell schließen, als „Schnelle Sicherheitsreaktion".
Bei aller Wachsamkeit des Unternehmens Apple, Sicherheitslücken wird es immer geben und es wird fast unmöglich sein, alle mit der Pegasus-Spyware infizierten Geräte rechtzeitig zu entdecken.
Nur die Hälfte der mit Pegasus-Spyware infizierten Geräte wird identifiziert
Ein aktueller Bericht zeigt, dass Apple gelingt es nur, etwa die Hälfte der mit Pegasus infizierten Geräte zu erkennen. Die Daten stammen von iVerify, einem auf mobile Sicherheit spezialisierten Unternehmen, das letztes Jahr eine 1-Dollar-App auf den Markt gebracht hat. Dadurch können Benutzer ihr Telefon scannen und die Ergebnisse zur Analyse senden. Mit einem einmaligen Abonnement können Benutzer einen monatlichen Scan durchführen.
Die Ergebnisse dieser Scans ermöglichten es iVerify, die Häufigkeit von Pegasus-Infektionen abzuschätzen und zu überprüfen, wie viele der betroffenen Benutzer Benachrichtigungen von Apple.
„Nach intensiver Medienberichterstattung haben weitere 18.000 Menschen die iVerify Basic-App heruntergeladen und ihre Geräte verifiziert. Im Dezember haben wir 11 neue Infektionsfälle mit der Spyware Pegasus festgestellt. Diese Erkenntnisse haben die Gesamtinzidenzrate auf etwa 1,5 Fälle pro 1.000 Scans reduziert. Aufgrund der größeren Stichprobe sind wir jedoch zuversichtlicher, dass diese Zahl die Realität genauer widerspiegelt und wir möglicherweise relevantere Schlussfolgerungen ziehen können.
Wir sehen beispielsweise Hinweise darauf, dass sich die Angriffe nicht nur gegen wichtige Ziele wie Politiker oder Aktivisten richten, sondern dass sie breite Schichten der Gesellschaft betreffen. Zu den neuen bestätigten Fällen, die im Zusammenhang mit bekannten Pegasus-Varianten aus den Jahren 2021–2023 stehen, gehören Angriffe auf Benutzer in Bereichen wie öffentliche Verwaltung, Finanzen, Logistik und Immobilien. Viele wurden mit mehreren Varianten infiziert und jahrelang überwacht.“
Ein unterschätztes Problem: Benutzer Apple Sie sind nicht immun
Ein alarmierender Aspekt, auf den iVerify hingewiesen hat, ist, dass etwa die Hälfte der Opfer keine Bedrohungsbenachrichtigungen erhalten hat von Apple. Ohne die Verwendung der iVerify-App hätten diese Benutzer nicht gewusst, dass ihre Geräte kompromittiert wurden. Das Unternehmen betont, es sei äußerst konsequent vorgegangen und habe in die Statistik nur die Fälle aufgenommen, bei denen die Infektion zweifelsfrei bestätigt sei.
Diese Erkenntnisse machen darauf aufmerksam, dass iOS, iPadOS und macOS sind vor Cybergefahren nicht sicher. Obwohl Apple Obwohl Cybersecurity zur Bekämpfung solcher Bedrohungen beiträgt, sind die Möglichkeiten des Unternehmens, alle Geräte zu schützen, begrenzt. Daher ist eine erhöhte Wachsamkeit der Benutzer erforderlich, unabhängig von der verwendeten Plattform.
Wie ich bereits in mehreren Artikeln gesagt habe Bewusstseinist Wachsamkeit der beste Schutz vor Cyberangriffen, ergänzt durch aktuelle Betriebssystem-Updates.
