Opět máme novinky o Pegasu, nástroji izraelské společnosti NSO veřejně a beztrestně předpokládá nelegální hackování našich smartphonů, ale ano, jen proto, abychom prodali naše údaje vládě, která platí nejvíce.
Podle Financial Times to NSO Group Technologies zaručuje může přistupovat prakticky k jakékoli cloudové službě pro ukládání dat, včetně Apple. Jak to získáte? Vysvětlíme vám to níže.
Jak Pegasus funguje
První věcí, kterou potřebujete, je nainstalovat Pegasus do vašeho zařízení. Nejde o globální přístup k napadeným serverům, ale musí k němu být přistupováno z vlastního zařízení cílové osoby, které vyžaduje instalaci spywaru. Tento software je zodpovědný za obnovení přihlašovacích údajů ze zařízení a odesílá je na server hackerů.
Jakmile hackeři získají přístupové údaje, postarají se o ně naklonujte zařízení, včetně jeho umístěnía předstíráte, že je to váš vlastní smartphone, který přistupuje k iCloudu, Facebooku nebo jiné službě. Zdá se, že tímto způsobem dokáže zabránit tomu, aby byl detekován a požadován, například dvojitý faktor, který od nás požaduje, když chceme vstoupit do iCloud zvenčí našeho smartphonu.
Co můžeme udělat, abychom zabránili tomu, aby nás infikoval
Neznáme metodu, kterou Pegasus používá k infikování našich zařízení. Může to využít bezpečnostní díru v operačních systémech, takže prostřednictvím jednoduché zprávy nebo e-mailu bude mít přístup k našemu zařízení, v takovém případě můžeme udělat jen málo. Ale může používat neoficiální aplikace, certifikáty pochybného původu… Proto vždy trváme na tom, abyste neinstalovali aplikace, které nepocházejí z oficiálních obchodů.
Jakmile jsme nakaženi, jediné řešení, které nám zbývá, je obnovte zařízení a změňte naše heslo na iCloud, Facebook a jakékoli další služby, které chceme chránit. Tímto způsobem přístupový kód, který má Pegasus, již nebude platný a pokud nás znovu neinfikuje, nebudete mít přístup k našim službám.
Co na to říká Apple?
Prohlášení společnosti Apple týkající se tohoto problému jsou velmi stručná a skutečná nic nepotvrzují ani nevyvracejí.
Máme nejbezpečnější platformu na světě. Mohou existovat nástroje, které umožňují útoky na malý počet zařízení, ale nejsou užitečné pro rozsáhlé útoky proti našim uživatelům.
Při absenci některých rozsáhlejších prohlášení, která potvrzují, zda je pravda, že jsou vaše zařízení citlivá na tento útok, a co je nejdůležitější, když čekáme, až najdou řešení pro tento typ malwaru, můžeme udělat jen to, co předtím označujeme: Dejte si pozor na jakoukoli aplikaci, která nepochází z App Store nebo jakýkoli certifikát, který jsme požádáni o instalaci do našeho terminálu.
Veřejní delikventi a nepotrestáni
Nejkrvavější částí celého tohoto problému je to, že se společnost veřejně chlubí nelegální instalací škodlivého softwaru, který je bez svolení uživatele, odpovědný za shromažďování přístupových kódů ke službám s úmyslem kopírovat osobní údaje a prodávat je tomu nejlepšímu . „Slibuje“ však, že jej prodává pouze vládám, jejich beztrestnost je absolutní.
Do kdy může být tak zjevně porušováno soukromí uživatelů s tolerancí všech vlád? Je znepokojující, že Big Tech musí chránit soukromí občanů před vládními útoky. demokratický (nebo ne).
