Opet imamo vijesti o Pegazu, alatu izraelske kompanije NSO javno i nekažnjeno pretpostavlja ilegalno hakiranje naših pametnih telefona, ali da, samo da bismo svoje podatke prodali vladi koja plaća najviše.
Prema Financial Timesu, NSO Group Technologies to osigurava može pristupiti praktično bilo kojoj usluzi za pohranu podataka u oblaku, uključujući Apple. Kako se to postiže? Objašnjavamo vam to u nastavku.
Kako Pegaz djeluje
Prva stvar koja je potrebna je da Pegasus bude instaliran na vašem uređaju. To nije globalni pristup napadnutim serverima, već mu se mora pristupiti s vlastitog uređaja ciljne osobe koji zahtijeva instaliranje špijunskog softvera. Ovaj softver odgovoran je za vraćanje vjerodajnica s uređaja i šalje ih serveru hakera.
Jednom kada dobiju vjerodajnice za pristup, hakeri će se pobrinuti za njih klonirajte svoj uređaj, uključujući njegovu lokacijui pretvarajući se da je vaš vlastiti pametni telefon taj koji pristupa iCloud-u, Facebooku ili bilo kojoj drugoj usluzi. Čini se da na taj način uspijeva izbjeći da bude otkriven i zatražen, na primjer, dvostruki faktor koji traži od nas kada želimo ući u iCloud izvan svog pametnog telefona.
Šta možemo učiniti da nas ne zarazi
Ne znamo metodu kojom Pegaz zaražava naše uređaje. Možda će iskoristiti sigurnosnu rupu u operativnim sistemima tako da putem jednostavne poruke ili e-pošte može pristupiti našem uređaju, u tom slučaju možemo učiniti malo. Ali mogu koristiti nezvanične aplikacije, certifikate sumnjivog porijekla... Zato uvijek inzistiramo da ne instalirate aplikacije koje ne dolaze iz službenih trgovina.
Jednom kad smo zaraženi, jedino rješenje koje nam preostaje je vratite uređaj i promijenite našu lozinku u iCloud, Facebook i bilo koju drugu uslugu koju želimo zaštititi. Na taj način pristupni kod koji ima Pegasus više neće biti valjan, a ako nas ponovo ne zarazi, nećete moći pristupiti našim uslugama.
Šta Apple kaže na ovo?
Izjave Apple-a u vezi s ovim pitanjem prilično su kratke i zaista oni ništa ne potvrđuju ili negiraju.
Imamo najsigurniju platformu na svijetu. Možda postoje alati koji omogućavaju izvođenje napada na malom broju uređaja, ali nisu korisni za velike napade na naše korisnike.
U nedostatku nekih opsežnijih izjava koje potvrđuju je li istina da su vaši uređaji osjetljivi na ovaj napad, i što je najvažnije, dok čekaju da pronađu rješenje za ovu vrstu zlonamjernog softvera, jedino što možemo učiniti je ono što prije vi naznačujemo: budite oprezni prema bilo kojoj aplikaciji koja ne dolazi iz App Storea ili bilo koji certifikat koji se traži da instaliramo u naš terminal.
Javni prestupnici i nekažnjeni
Najkrvaviji dio ovog problema je taj što se kompanija javno hvali ilegalnom instalacijom, bez odobrenja korisnika, zlonamjernog softvera koji je odgovoran za prikupljanje pristupnih kodova uslugama s namjerom kopiranja ličnih podataka i njihove prodaje najboljem ponuđaču . Ali on "obećava" da će ga prodati samo vladama, njihova nekažnjivost je apsolutna.
Do kada se privatnost korisnika može tako flagrantno povrijediti dozvolom svih vlada? Zbunjujuće je što Big Tech mora štititi privatnost građana od vladinih napada. demokratski (ili ne).