Gli utenti più silenziosi del dispositivo iPhone, iPad e Mac-s mantenere la calma di fronte agli attacchi informatici, convinti che il sistema di sicurezza di questi dispositivi saprà affrontare qualsiasi sfida. Anche se iOS, iPadOS e macOS Sebbene siano sistemi operativi piuttosto stabili e dotati di un meccanismo di protezione abbastanza buono, la realtà è completamente diversa. Lo spyware Pegasus viene rilevato solo sulla metà dei iPhone-s, secondo un rapporto aziendale Apple.
Soddisfare
Cos'è lo spyware Pegasus e quali vulnerabilità di sicurezza sfrutta?
Lo spyware Pegasus, sviluppato da NSO Group, rappresenta una delle minacce più pericolose per la privacy dei proprietari di dispositivi. iPhone. Questo software dannoso può assumere il controllo completo del telefono senza che l'utente faccia nulla, avendo accesso a quasi tutti i dati personali memorizzati. Alcune versioni possono addirittura attivare la fotocamera e il microfono del dispositivo, trasformandolo in uno strumento di sorveglianza invisibile.
Lo spyware Pegasus sfrutta le vulnerabilità zero-day. Si tratta in particolare di violazioni della sicurezza non ancora note Apple. Tuttavia, il gigante della tecnologia ha metodi alternativi per combattere questa minaccia, ma iOS, iPadOS e macOS non dovrebbero pensare di essere completamente al sicuro dagli attacchi informatici.
Come ci provi? Apple per rintracciare Pegaso
Come accennato all'inizio dell'articolo, il sistema operativo iOS include meccanismi specificamente progettati per identificare quando un iPhone è stato compromesso da uno spyware, anche se il metodo esatto utilizzato resta sconosciuto. Apple quindi avvisa gli utenti che sospetta siano stati presi di mira, mentre contemporaneamente lavora per scoprire e correggere la violazione sfruttata. Ad esempio, la scorsa estate, l'azienda ha inviato avvisi agli utenti di iPhone da quasi 100 paesi.
"Apple ha allertato un numero significativo di utenti in 98 paesi, informandoli che potrebbero essere bersaglio di attacchi spyware “mercenari”, in grado di compromettere quasi tutte le informazioni personali sui loro dispositivi. Sebbene Apple Pur riconoscendo di non poter essere assolutamente certa di queste conclusioni, la società afferma di avere un elevato livello di fiducia nelle proprie valutazioni e sollecita gli utenti a prendere molto seriamente questi avvisi di sicurezza".
Nella maggior parte dei casi, questi aggiornamenti che chiudono rapidamente le falle di sicurezza sono contrassegnati come "Risposta di sicurezza rapida".
Con tutta questa vigilanza da parte dell'azienda Apple, le violazioni della sicurezza esisteranno sempre e sarà quasi impossibile scoprire tempestivamente tutti i dispositivi infettati dallo spyware Pegasus.
Solo la metà dei dispositivi infettati dallo spyware Pegasus viene identificata
Un rapporto recente mostra che Apple riesce a rilevare solo circa la metà dei dispositivi infettati da Pegasus. I dati provengono da iVerify, un'azienda specializzata nella sicurezza mobile, che l'anno scorso ha lanciato un'app da 1 dollaro. Ciò consente agli utenti di scansionare il proprio telefono e inviare i risultati per l'analisi. Con un abbonamento una tantum, gli utenti possono eseguire una scansione mensile.
I risultati ottenuti da queste scansioni hanno permesso a iVerify di stimare la frequenza delle infezioni di Pegasus e di verificare quanti degli utenti interessati hanno ricevuto notifiche da Apple.
"Dopo un'intensa copertura mediatica, altre 18.000 persone hanno scaricato l'app iVerify Basic e verificato i loro dispositivi. A dicembre abbiamo identificato 11 nuovi casi di infezione con lo spyware Pegasus. Questi risultati hanno ridotto il tasso di incidenza complessivo a circa 1,5 casi ogni 1.000 scansioni. Tuttavia, un campione più ampio ci dà maggiore sicurezza che questa cifra rifletta più accuratamente la realtà e ci consente di trarre conclusioni potenzialmente più pertinenti.
Ad esempio, abbiamo indizi che gli attacchi non hanno come obiettivo solo obiettivi importanti, come politici o attivisti, ma colpiscono un'ampia gamma di persone nella società. I nuovi casi confermati, correlati alle varianti note di Pegasus del periodo 2021-2023, includono attacchi a utenti in settori quali pubblica amministrazione, finanza, logistica e immobiliare. Molti sono stati presi di mira con varianti multiple e monitorati per anni".
Un problema sottovalutato: gli utenti Apple non sono immuni
Un aspetto allarmante evidenziato da iVerify è che circa la metà delle vittime non ha ricevuto notifiche di minaccia da Apple. Senza l'app iVerify, questi utenti non avrebbero saputo che i loro dispositivi erano stati compromessi. L'azienda sottolinea di essere stata estremamente rigorosa, includendo nelle statistiche solo i casi in cui il contagio era confermato con assoluta certezza.
Questi risultati richiamano l'attenzione sul fatto che iOS, iPadOS e macOS non sono al sicuro dai pericoli informatici. Sebbene Apple si sta impegnando per contrastare tali minacce, ma la sua capacità di proteggere tutti i dispositivi presenta ancora dei limiti, il che evidenzia la necessità di una maggiore vigilanza da parte degli utenti, indipendentemente dalla piattaforma utilizzata.
Come ho detto in diversi articoli consapevolezza, la vigilanza è la migliore protezione contro gli attacchi informatici, completata dagli aggiornamenti costanti del sistema operativo.
