飞马可能比最初认为的广泛使用,之后用于检测侵扰的应用程序发现了间谍软件的多个未发现的实例。
Pegasus,创建已知是世界各地政府和安全机构使用的间谍软件。虽然此前曾在著名政治人物,政府感兴趣的人和记者拥有和使用的设备上发现了间谍软件,但它可能比任何人预期的更广泛地使用。
2024年5月,Idvirify发布了一个$ 1的应用程序,供人们扫描其iPhone的任何妥协迹象。周三Idvirify说,在下载并使用该应用程序的大约3,000人中,Pegasus有7个可验证的检测。
安全装备表示,这扫描的每1000部手机或感染率为0.25%。这些构成可以确定证明的“真正的积极飞马检测”,并且在用户身份的情况下进行了验证。
该研究公开承认,这个数字可能偏向“针对性的个人或已经认为自己的设备可能受到妥协的人”。在12月发表了有关发现的初步报告后,它得到了第二个机会和更广泛的观众。
该报告之后大约有18,000个应用程序下载,仅在12月就检测到11例新案例。
第二波浪潮包括比第一个浪潮更大,更广泛的受众,使全球发病率降低到每1,000次扫描的1.5。同时,该小组认为,较大的样本量增加了对1.5感染数字“更接近真实发病率”的信心。
第二组推断出,移动妥协可以超越高价值目标,以“影响社会的广泛横截面”。这些新发现攻击了政府,金融,物流和房地产行业的用户,其中一些攻击了多年,其中有多种变体。
报告的基本语调是,越来越多的人应该尝试使用1美元的扫描应用程序,但它至少提供了一些重要的数据点。
威胁通知失败
苹果公司一直积极地试图保护那些可能在其设备上被Pegasus安装击中的人。但是,该报告补充说,对公司而言,这并不是完全成功的。
它声称,在大约一半的新检测中,目标没有收到完全来自苹果。报告指出,在这些情况下,用户根本不知道任何设备妥协。
当Apple检测到对iPhone用户的某种形式的监视攻击时,它确实试图向受其影响的人发送通知。发生,这导致了对世界各地的人们的定期警报,敦促他们认真对待袭击警告。
尽管苹果通常不会将攻击归因于组织或政府,但这并没有阻止某些人与苹果的努力作斗争。
例如,2023年12月,苹果印度政府通过警告独立的记者和反对派政客发出的袭击。为了回应通知,对苹果威胁检测算法和设备安全性进行了探测,而不是解决黑客问题。
最新报告确实证明了苹果的威胁通知系统确实有效,但是在检测和对攻击方面的行动方面仍然有很大的改进空间。
-xl.jpg)
