Отново чуваме за Пегас, инструментът на израелската компания NSO, който публично и безнаказано се предполага да хакнем нашите смартфони незаконно, но да, само за да продадем данните си на правителството, което плаща най-много.
Според Financial Times, NSO Group Technologies гарантира, че може да има достъп до почти всяка услуга за съхранение на данни в облак, включително на Apple. Как се получава? Обясняваме ви го по-долу.
Как работи Пегас
Първото нещо, което е необходимо, е Pegasus да бъде инсталиран на вашето устройство. Това не е глобален достъп до атакуваните сървъри, но трябва да бъде достъпен от собственото устройство на целевия човек, което изисква инсталиране на шпионски софтуер. Този софтуер е отговорен за възстановяването на идентификационните данни от устройството и ги изпраща на сървъра на хакерите.
След като получат идентификационните данни за достъп, хакерите се грижат за тях клонирайте вашето устройство, включително неговото местоположениеи да се преструвате, че вашият собствен смартфон има достъп до iCloud, Facebook или друга услуга. Изглежда, че по този начин той успява да избегне да бъде открит и изискан, например, двойният фактор, който иска от нас, когато искаме да влезем в iCloud извън нашия смартфон.
Какво можем да направим, за да не ни заразява
Не познаваме метода, който Пегас използва, за да зарази нашите устройства. Може да се възползва от дупка в сигурността в операционните системи, така че чрез обикновено съобщение или имейл да има достъп до нашето устройство, като в този случай можем да направим малко. Но може да използва неофициални приложения, сертификати от съмнителен произход... Ето защо ние винаги настояваме да не инсталирате приложения, които не идват от официални магазини.
След като се заразим, единственото решение, което ни остава, е възстановете устройството и променете нашата парола на iCloud, Facebook и всяка друга услуга, която искаме да защитим. По този начин кодът за достъп, който има Пегас, вече няма да е валиден и освен ако не ни зарази отново, няма да имате достъп до нашите услуги.
Какво казва Apple за това?
Изявленията на Apple по този въпрос са доста кратки и наистина те не потвърждават или отричат нищо.
Имаме най-безопасната платформа в света. Може да има инструменти, които позволяват извършването на атаки на малък брой устройства, но те не са полезни за мащабни атаки срещу нашите потребители.
При липсата на някои по-обширни изявления, които потвърждават дали е вярно, че вашите устройства са чувствителни към тази атака и най-важното, докато чакаме да намерят решение за този тип зловреден софтуер, единственото, което можем да направим, е това, което преди вие посочваме: внимавайте с всяко приложение, което не идва от App Store или всеки сертификат, който сме помолени да инсталираме в нашия терминал.
Публични нарушители и ненаказани
Най-кървящата част от целия този проблем е, че компания публично се хвали с незаконно инсталиране, без разрешение на потребителя, злонамерен софтуер, който отговаря за събирането на кодовете за достъп до услугите с намерение да копира лични данни и да ги продаде на най-добрия участник . Но той „обещава“, че го продава само на правителства, тяхната безнаказаност е абсолютна.
До кога неприкосновеността на личния живот на потребителите може да бъде нарушена толкова грубо с разрешителното на всички правителства? Обезпокояващо е, че големите технологии трябва да защитават личния живот на гражданите от правителствени атаки демократичен (или не).
