Maen nhw'n hacio bron i 3GB o ddata o iPhone Arlywydd Sbaen

Mae'r elites gwleidyddol yn Sbaen yn nerfus, i'r mwy na hanner cant y mae'r Ganolfan Cudd-wybodaeth Genedlaethol (CNI) yn ysbïo arnynt, gan gynnwys gwleidyddion sydd o blaid annibyniaeth a swyddogion uchel eu statws y farnwriaeth, mae Llywydd Sbaen, Pedro Sánchez, bellach yn ymuno, a un o'i Weinidogion, Margarita Robles.

Mae hacwyr wedi dwyn o leiaf 2,6 GB o ddata o iPhone Pedro Sánchez, yn ystod y flwyddyn 2021, er nad yw sensitifrwydd y data a ddwynwyd yn hysbys. Ataliad caled i'r endidau sy'n gyfrifol am ddiogelwch digidol yn Llywodraeth Sbaen, a hyd yn oed i Apple fel gwneuthurwr y dyfeisiau.

Pa ddata sydd wedi'i ddwyn o iPhone Pedro Sánchez?

Yn ôl ffynonellau swyddogol gan Lywodraeth Sbaen, cafodd iPhone yr Arlywydd ei heintio â rhaglen ysbïo adnabyddus Pegasus, a yn 2021 dioddefodd ladrad o 2,6 GB o wybodaeth, gan gynnwys tua 15.000 o ddogfennau a thua 1.000 o ffotograffau. Mewn ail ymgais yn ystod yr un flwyddyn 2021, roedd Arlywydd Sbaen yn destun lladrad newydd, y tro hwn dim ond 130 MB o ddata a gyhuddwyd, yn ôl pob tebyg oherwydd bod y timau llywodraeth sy'n gyfrifol am ddiogelwch digidol y Llywodraeth eisoes yn gwybod y ffeithiau ac aeth Mr.

Cod Ap IPhone

Y peth sy'n peri'r pryder mwyaf yw'r ffaith bod tua 15.000 o ddogfennau wedi'u dwyn, gan mai dim ond y rhai a wneir gan ddefnyddio proseswyr geiriau neu fformat PDF y mae'r iPhone yn eu dosbarthu felly. Mae popeth yn nodi mai prif ffynhonnell y data yw cymhwysiad negeseuon gwib WhatsApp, er nad yw ffynonellau swyddogol y llywodraeth yn diystyru bod cysylltiadau neu SMS hefyd wedi'u gollwng.

Y ffaith sy'n awgrymu mai WhatsApp fu prif ffynhonnell y data yw nad yw Margarita Robles, y Gweinidog Amddiffyn, yn defnyddio'r rhaglen negeseuon gwib poblogaidd sy'n eiddo i Facebook, ac felly, yn ei achos ef dim ond 9 MB o ddata y gwnaethant lwyddo i dynnu, swm sylweddol is na swm y Llywydd.

Sut maen nhw wedi hacio Arlywydd Sbaen?

Pegasus yw'r teclyn ysbïwedd sydd â gofal am y gollyngiad neu'r darnia data hwn y mae ei ddioddefwr diweddaraf yn Llywydd. Wedi'i lansio yn 2016 gan NSO Group, cwmni o Israel mae aur yn cael ei wneud o werthiant ac argaeledd y feddalwedd hon, roedd (mewn egwyddor) ar gael i lywodraethau yn unig.

Mae cyfrinachedd yn hofran o amgylch Pegasus, nid yw ei ryngwyneb defnyddiwr a manylion ei fecanweithiau ymosod yn hysbys, fodd bynnag, yn ôl NSO Group, dim ond rhif ffôn sydd ei angen ar Pegasus a bydd yn gyfrifol am gynnal ymosodiadau yn gyson, gan fanteisio nid yn unig ar y gwendidau o'r systemau gweithredu sydd ar gael ar y farchnad, ymosod ar iOS neu Android yn aneglur, ond hefyd Mae hefyd yn canolbwyntio ar y drysau posibl a agorwyd gan y gwahanol gymwysiadau sydd wedi'u gosod ar y ffôn clyfar, fel WhatsApp.

Y ffordd fwyaf cyffredin o fynd i mewn i Pegasus ar ddyfeisiau symudol yn union yw manteisio ar wahanol SMS gyda'r model gwe-rwydoEr Mae iMessage a WhatsApp hefyd yn dioddef o nifer o wendidau.

Yn achos WhatsApp, er enghraifft, mae'r ysbïwedd yn mynd i mewn i'r ddyfais trwy alwad trwy'r rhaglen, mewn gwirionedd, nid yw hyd yn oed yn angenrheidiol i'r defnyddiwr godi'r alwad, sy'n ddicter gwirioneddol o ran diogelwch a phreifatrwydd.

Mae Pegasus yn manteisio ar ei esblygiad a thwf cyson. Unwaith y bydd y ddyfais wedi'i heintio, mae'r ymosodwyr yn cymryd rheolaeth bell o'r terfynellau ac yn cael yr holl wybodaeth angenrheidiol, mewn gwirionedd gallant hyd yn oed recordio a hidlo galwadau ffôn, fel y digwyddodd i Jeff Bezzos, y dyn cyfoethocaf yn y byd a pherchennog Amazon.

Yn ôl NSO Group, dim ond i lywodraethau y mae'r offeryn hwn ar gael, er gwaethaf hyn, mae ffynonellau swyddogol yn nodi bod yr haint a ddioddefwyd gan Pedro Sánchez o ganlyniad i asiant allanol.

Rydym yn sicrhau bod ein hofferyn ar gael i lywodraethau er mwyn atal ymosodiadau terfysgol, datgymalu rhwydweithiau pedoffiliaid, rhyw a masnachu cyffuriau, lleoli plant coll a phlant sydd wedi’u herwgipio, lleoli goroeswyr sy’n gaeth o dan adeiladau sydd wedi dymchwel ac amddiffyn gofod awyr rhag treiddiad aflonyddgar o dronau peryglus.

Fodd bynnag, mae yna 63 ac ysbïodd y gwahanol bersonoliaethau rhwng gwleidyddion a barnwyr gyda Pegasus yn Sbaen yn ystod y flwyddyn 2021.

Ydy'r iPhone yn fwy diogel yn erbyn Pegasus?

Fel y gwyddoch yn iawn, mae Llywodraeth Sbaen yn penderfynu adnewyddu ei hystod o ddyfeisiau technolegol a mae aelodau Cyngres y Dirprwyon i gyd yn defnyddio iPhone, iPad a Mac trwy garedigrwydd yr holl gyfranwyr.

Er bod y newyddion hwn wedi'i boblogeiddio yn enwedig trwy gynnwys iPhone, y gwir amdani yw nad yw'r iPhone yn fwy diogel na gweddill y dyfeisiau o ran Pegasus, Nid yw hyn yn wir gyda gweddill yr asiantau allanol, sy'n dod o hyd i sicrwydd ychwanegol yn yr iPhone o'i gymharu ag Android. Yn y cyfamser, mae Pegasus yn defnyddio amrywiol ddulliau mynediad megis gwe-rwydo, rhwydweithiau WiFi heb eu gwirio neu wendidau WhatsApp, rhywbeth na all Apple ei ymladd trwy ei system weithredu ei hun.

Tim Cook a Pedro Sánchez

Yr un peth Cafodd Emmanuel Macron, Llywydd Gweriniaeth Ffrainc, ei dargedu gan ysbïwedd Pegasus yn ystod y flwyddyn 2017 trwy ei ffôn personol, iPhone arall. Yn fwy dadleuol oedd achosion Cecilio Pineda a Jamal Khashoggi, newyddiadurwyr yr oedd eu dyfeisiau wedi'u heintio â Pegasus ac a fu farw'n ddiweddarach o dan amgylchiadau dirgel.

Nid yw dinasyddion cyffredin yn cymryd diogelwch ein dyfeisiau symudol yn ddigon difrifol, mae hynny'n dystiolaeth, fodd bynnag, y gobaith yw y bydd swyddogion uchel ac endidau cynrychioliadol ein gwlad yn gwneud ychydig mwy o ymdrech i amddiffyn eu preifatrwydd o ystyried sensitifrwydd y gwybodaeth y maent yn ei thrin. Fodd bynnag, nid yw'n ymddangos bod hyn yn digwydd, ac nid yw cyrchu ffôn Pedro Sánchez neu Jeff Bezos yn anoddach na hacio iPhone eich cymydog Paco.

Dim ond chwilfrydedd gwirioneddol sydd gen i ynglŷn â hacio Pedro Sánchez... Beth fydd hoff sticeri'r arlywydd ar WhatsApp?


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi.

*

*

  1. Yn gyfrifol am y data: AB Internet Networks 2008 SL
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.