Яны ўзламаюць амаль 3 Гб даных з iPhone прэзідэнта Іспаніі

Палітычная эліта Іспаніі нервуецца, да больш чым пяцідзесяці шпіёнам Нацыянальнага цэнтра разведкі (CNI), уключаючы палітыкаў, якія выступаюць за незалежнасць і высокапастаўленых чыноўнікаў судовай сістэмы, цяпер далучаецца прэзідэнт Іспаніі Педра Санчэс і адзін з яго міністраў Маргарыта Роблес.

Хакеры скралі па меншай меры 2,6 ГБ даных з iPhone Пэдра Санчэса на працягу 2021 года, хоць адчувальнасць скрадзеных дадзеных невядомая. Цяжкая няўдача для суб'ектаў, якія адказваюць за лічбавую бяспеку ва ўрадзе Іспаніі, і нават для Apple, як вытворцы прылад.

Якія дадзеныя былі скрадзеныя з iPhone Пэдра Санчэса?

Як паведамляюць афіцыйныя крыніцы ва ўрадзе Іспаніі, iPhone прэзідэнта быў заражаны вядомай шпіёнскай праграмай Pegasus, і у 2021 годзе ён пацярпеў ад крадзяжу 2,6 ГБ інфармацыі, у тым ліку каля 15.000 1.000 дакументаў і каля XNUMX XNUMX фатаграфій. У другой спробе ў тым жа 2021 годзе прэзідэнт Іспаніі стаў аб'ектам новага рабавання, на гэты раз было спагнана толькі 130 МБ дадзеных, верагодна таму, што ўрадавыя каманды, якія адказваюць за лічбавую бяспеку ўрада, ужо ведалі факты. і г-н Пэдра Санчэс пачаў больш паслядоўна выкарыстоўваць, у адпаведнасці са сваёй пазіцыяй, свой iPhone.

Код прыкладання для iphone

Найбольш трывожным з'яўляецца той факт, што было скрадзена каля 15.000 XNUMX дакументаў, паколькі iPhone класіфікуе да такіх толькі дакументы, зробленыя з дапамогай тэкставых працэсараў або ў фармаце PDF. Усё сведчыць аб тым, што асноўнай крыніцай звестак з'яўляецца праграма абмену імгненнымі паведамленнямі WhatsApp, хоць афіцыйныя ўрадавыя крыніцы не выключаюць, што кантакты або SMS таксама былі ўцечкі.

Факт, які сведчыць аб тым, што WhatsApp быў асноўнай крыніцай дадзеных, заключаецца ў тым, што Маргарыта Роблес, міністр абароны, не выкарыстоўвае папулярнае прыкладанне для абмену імгненнымі паведамленнямі, якое належыць Facebook, і таму ў яго выпадку ўдалося адняць толькі 9 МБ дадзеных, што значна менш, чым у прэзідэнта.

Як яны ўзламалі прэзідэнта Іспаніі?

Pegasus - гэта шпіёнскае праграмнае забеспячэнне, якое адказвае за гэтую ўцечку дадзеных або ўзлом, апошняй ахвярай якога стаў прэзідэнт. Запушчаны ў 2016 годзе ізраільскай кампаніяй NSO Group золата вырабляецца з продажу і даступнасці гэтага праграмнага забеспячэння, яно (тэарэтычна) было даступна толькі ўрадам.

Вакол Pegasus лунае сакрэтнасць, яго карыстальніцкі інтэрфейс і дэталі механізмаў атакі невядомыя, аднак, паводле NSO Group, Pegasus патрэбен толькі нумар тэлефона і будзе адказваць за пастаяннае правядзенне нападаў, выкарыстоўваючы не толькі ўразлівасці аперацыйных сістэм, даступных на рынку, невыразна атакуючы iOS або Android, але таксама Яна таксама засяроджваецца на магчымых дзвярах, якія адкрываюцца рознымі праграмамі, усталяванымі на смартфоне, такімі як WhatsApp.

Самы распаўсюджаны спосаб ўваходу ў Pegasus на мабільных прыладах - гэта менавіта выкарыстанне розных SMS з мадэллю фішынгУ той час як iMessage і WhatsApp таксама пакутуюць ад шматлікіх уразлівасцяў.

У выпадку WhatsApp, напрыклад, шпіёнскае праграмнае забеспячэнне трапляе на прыладу праз званок праз прыкладанне, насамрэч, карыстачу нават не абавязкова прымаць званок, што з'яўляецца сапраўдным абурэннем з пункту гледжання бяспекі і канфідэнцыяльнасці.

Пегас карыстаецца сваёй пастаяннай эвалюцыяй і ростам. Пасля таго, як прылада заражаецца, зламыснікі бяруць дыстанцыйнае кіраванне тэрміналамі і атрымліваюць усю неабходную інфармацыю, на самай справе яны могуць нават запісваць і фільтраваць тэлефонныя званкі, як здарылася з Джэфам Беззосам, самым багатым чалавекам у свеце і ўладальнікам Amazon.

Па дадзеных NSO Group, гэты інструмент даступны толькі ўрадам, нягледзячы на ​​гэта, афіцыйныя крыніцы паказваюць, што інфекцыя, якую перанёс Педра Санчэс, выклікана знешнім агентам.

Мы робім наш інструмент даступным урадам, каб прадухіліць тэрарыстычныя атакі, ліквідаваць сеткі педафілаў, сэксуальных і наркотыкаў, знайсці зніклых і выкрадзеных дзяцей, знайсці тых, хто выжыў у пастцы пад разбуранымі будынкамі, і абараніць паветраную прастору ад разбуральнага пранікнення небяспечных беспілотнікаў

Аднак ёсць 63 і розныя асобы паміж палітыкамі і суддзямі, за якімі шпіёнілі Пегаса ў Іспаніі ў 2021 годзе.

Ці бяспечней iPhone супраць Pegasus?

Як вы добра ведаеце, урад Іспаніі прымае рашэнне пастаянна абнаўляць свой асартымент тэхналагічных прылад і Усе члены Кангрэса дэпутатаў карыстаюцца iPhone, iPad і Mac дзякуючы ўсім аўтарам.

Нягледзячы на ​​тое, што гэтая навіна была папулярызавана, асабліва з дапамогай iPhone, рэальнасць такая, што iPhone не больш бяспечны, чым астатнія прылады з пункту гледжання Pegasus, Гэта не так з астатнімі знешнімі агентамі, якія знаходзяць у iPhone плюс бяспекі ў параўнанні з Android. Між тым, Pegasus выкарыстоўвае розныя метады доступу, такія як фішынг, неправераныя сеткі WiFi або ўразлівасці WhatsApp, з чым Apple не можа змагацца з дапамогай уласнай аперацыйнай сістэмы.

Цім Кук і Пэдра Санчэс

Тое самае Эмануэль Макрон, прэзідэнт Французскай Рэспублікі, стаў мішэнню шпіёнскіх праграм Pegasus на працягу 2017 года праз свой асабісты тэлефон, іншы iPhone. Больш спрэчнымі былі справы Сесіліа Пінеды і Джамаля Хашогі, журналістаў, чые прылады былі заражаныя Pegasus і пазней памерлі пры загадкавых абставінах.

Звычайныя грамадзяне недастаткова сур'ёзна ставяцца да бяспекі нашых мабільных прылад, гэта сведчыць, аднак, трэба спадзявацца, што вышэйшыя службовыя асобы і прадстаўнічыя структуры нашай краіны прыкладаюць крыху больш намаганняў для абароны сваёй прыватнай жыцця з улікам адчувальнасці інфармацыю, якую яны апрацоўваюць. Аднак, здаецца, гэтага не адбываецца, і атрымаць доступ да тэлефона Пэдра Санчэса або Джэфа Безаса не складаней, чым узламаць iPhone вашага суседа Пака.

У мяне толькі сапраўдная цікаўнасць адносна ўзлому Пэдра Санчэса... Якія будуць любімыя стыкеры прэзідэнта ў WhatsApp?


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: AB Internet Networks 2008 SL
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.