NSOのPegasus Spywareは、iPhoneの所有者が直面できる最も恐ろしいプライバシーの脅威の1つです。アクションをまったく取ることなく、携帯電話を完全に引き継ぎ、その上に保存されている個人データのほぼすべてにアクセスすることができ、一部のバージョンはカメラとマイクをアクティブにすることができました。
Pegasusはゼロデイの脆弱性を悪用します – Appleはまだ知らないセキュリティホール – しかし、iPhoneメーカーには反撃する別の方法があります…
Appleは、Pegasus Spywareを検出することを目指しています
iOSには、Appleが使用されている方法をまだ知らない場合でも、iPhoneがSpywareによって侵害されたときに検出するように設計されたコードが含まれています。
その後、同社はスパイウェアに感染したと信じている人々に通知しますが、それはまた、悪用されたセキュリティの欠陥を把握するために機能します。たとえば、昨年の夏、Appleはほぼ100か国のiPhoneユーザーに警告を送信しました。
Appleは、98か国のかなりの数のiPhoneユーザーに、デバイス上のほぼすべての個人データを損なう可能性のある「merc兵スパイウェア攻撃」によって標的にされたと思われると警告しています。
同社は、結論において100%確実になることは決してないと述べていますが、それが正しいという自信が高く、セキュリティの警告を真剣に受け止めるようメッセージ受信者に促しています。
他にも多くの例があります:
現在、感染した携帯電話の半分のみが検出されています
ただし、新しいレポートでは、Appleは現在、感染したデバイスの約半分しか検出されていないことが示唆されています。
データは、昨年、モバイルセキュリティ会社のIverifyからのものです。昨年、1ドルのアプリを発売し、自分の携帯電話をスキャンして結果を分析のために送信できます。 1回限りの料金では、月に1回のスキャンを実行できます。
これらのスキャンはデータを提供しました 会社を許可しました ペガサス感染症の有病率を推定し、感染していることが判明したものの数をAppleによって通知されたものを確認するために。
大規模な報道に続いて、さらに18,000人がIverify Basicアプリケーションをダウンロードし、デバイスをスキャンしました。その結果、12月だけで11の新しいケースのペガサスが検出されました。
これらの新しい検出を追加すると、世界の発生率は1000スキャンあたり約1.5ペガサス検出になります。ただし、サンプルサイズが大きいほど、この数字が真の発生率に近いものを表しているという自信が高まり、潜在的により興味深い結論を引き出すことができます。
たとえば、モバイル妥協は政治家や活動家のような高価値のターゲットを超えて拡張され、実際に社会の広い断面に影響を与えるように見える兆候が見られます。 2021年から2023年までのペガサスの既知のバリアントを含む新しい確認された検出には、政府、金融、物流、不動産業界のユーザーに対する攻撃が含まれます。多くは複数のバリエーションで攻撃され、何年も監視されていました。
さらに、約半分のケースで、ターゲットはAppleから脅威通知を受け取りませんでした。これらの個人は、Iverifyを使用していなかった場合、デバイスが侵害されていることを知らなかったでしょう。
Iverify氏は、100%確実な携帯電話のみが感染していることが非常に注意していたと言います。
写真by ドミトリー・ラトシュニー の上 解釈
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
