Pegasus on muotisana. Hakkerointityökalu Kaikkien tietojen käyttö millä tahansa iPhone- tai Android-älypuhelimella on uutinen kaikessa mediassa. Kuinka se toimii? Mistä tiedän, olenko saanut tartunnan? Kerromme sinulle kaiken alla.
Mikä on Pegasus?
Pegasus on työkalu älypuhelimen vakoilemiseen. Voisimme luokitella sen "virukseksi", jotta kaikki ymmärtäisimme toisiamme, mikä ei vahingoita puhelintasi, ei aiheuta mitään poistumista tai toimintahäiriötä, mutta pääsee käsiksi kaikkiin tietoihisi ja lähettää ne sille, joka on asentanut viruksen puhelimeesi. Tämän työkalun on luonut NSO Group, israelilainen yritys, joka myy tätä työkalua ihmisten vakoilemiseen. Kyllä, se on niin yksinkertaista, se on tunnettu yritys, että kaikki tietävät mitä se tekee ja se on sallittua huolimatta kaikesta hälinästä, jota sen ympärillä on ollut sen olemassaolosta lähtien. Apple on jo tehnyt valituksen tätä yritystä vastaan.
Kuinka asennan Pegasuksen puhelimeeni?
Ihmiset puhuvat aina Pegasuksen tartunnan saamista iPhoneista, mutta tosiasia on, että tämä työkalu toimii sekä iPhonelle että Androidille. Tämän työkalun kohteena ovat yleensä korkea-arvoiset poliitikot, toimittajat, aktivistit, toisinajattelijat... ihmiset, jotka ovat "kiinnostuneet" vakoilusta hallitakseen liikkeitään ja tietävät kaiken, mitä he tietävät, ja nämä ihmiset käyttävät turvallisuussyistä yleensä iPhonea, turvallisempi kuin Android, mutta niin turvallinen kuin se on, se ei ole haavoittumaton.
Sinun ei tarvitse tehdä mitään, jotta Pegasus voidaan asentaa iPhonellesi. NSO-yritys on suunnitellut niin edistyneen työkalun, että se voi syöttää puhelimeesi ilman, että napsautat linkkejä tai lataat sovelluksia. Yksinkertainen WhatsApp-puhelu tai puhelimeesi lähetetty viesti ilman sen avaamista voi antaa pääsyn tähän vakoiluohjelmaan. Voit tehdä tämän hyödyntämällä niin kutsuttuja "nollapäivän haavoittuvuuksia", tietoturvapuutteita, joista puhelimen valmistaja ei ole tietoinen ja joita ei siksi voi korjata, koska se ei edes tiedä niiden olemassaolosta. Toistan asennuksen jälkeen kaikki iPhonessasi oleva kaikki on työkalua käyttävien käsissä.
Apple julkaisi jo kuukausia sitten päivityksen, joka korjasi useita näistä tietoturvavirheistä, mutta Pegasus löytää muita ja hyödyntää niitä. Tänään emme tiedä mitä bugeja se käyttää, emmekä mitkä puhelimet tai käyttöjärjestelmäversiot ovat haavoittuvia sen vakoilutyökalulle. Tiedämme, että Apple korjaa ne heti, kun se löytää ne, mutta tiedämme myös, että aina löytyy bugeja, joita löydetään ja joita käytetään hyväksi. Se on ikuinen kissan ja hiiren peli.
Kuka voi käyttää Pegasusta?
NSO-ryhmä väittää, että sen työkalua käyttävät vain valtion virastot, ikään kuin tämä olisi lohdutusta. Mutta kuten Tim Cook sanoi keskustellessaan yritysten pakottamisesta luomaan "takaovi", joka antaisi pääsyn puhelimiin tarvittaessa, "takaovi hyville pojille on myös takaovi pahoille." ». Ainoa lohdutus, joka meille tavallisille kansalaisille on, on se, että Pegasus ei ole kenenkään saatavilla puhtaasti taloudellisista syistä. Tämän työkalun käyttö yhdelle henkilölle maksaa noin 96.000 XNUMX euroa, joten en usko, että työtoverisi tai lankosi aikoo käyttää sitä puhelintasi vakoilemiseen.
Mutta on huolestuttavaa, että kaikki tietävät, että on olemassa työkalu, joka voi vakoilla meitä 24 tuntia vuorokaudessa, 365 päivää vuoden älypuhelimellamme, tietoisina kaikesta mitä teemme, näemme, luemme, kuuntelemme ja kirjoitamme. Kuka voi taata, että Pegasus ei joudu muiden halpaan myyvien käsiin? Tai edes tarjota se kaikille ilmaiseksi? Ja mistä kerroin artikkelin alussa, huolestuttavinta on tietää, että Pegasuksen luoma yritys voi toimia rankaisematta työkalulla, joka rikkoo kaikkia mahdollisia lakeja.
Mistä tiedän, olenko saanut tartunnan?
Jos haluat tietää, onko joku asentanut Pegasuksen puhelimeesi, on työkaluja sen tunnistamiseen ja ne ovat ilmaisia. Toisaalta meillä on Amnesty Internationalin kehittämä avoimen lähdekoodin ohjelmisto, jonka voit ladata GitHubista (linkki). Se ei kuitenkaan ole ohjelmisto, jota kaikki voivat käyttää sen monimutkaisuuden vuoksi, joten niitä on muita yksinkertaisempia ja helppokäyttöisempiä vaihtoehtoja niille, joilla ei ole edistyneitä tietokonetaitoja. Esimerkiksi iMazing-työkalu (linkki), jonka avulla voit myös tietää, oletko saanut Pegasus-tartunnan. Se on yhteensopiva Windowsin ja macOS:n kanssa, ja vaikka osa sen ominaisuuksista on maksullisia, Pegasus-tunnistus on ilmainen.
Kuinka voin välttää Pegasus-tartunnan?
Jos joku haluaa asentaa Pegasuksen puhelimeesi, sitä ei voi kiertää kokonaan. Mutta voit ryhtyä varotoimiin riskin pienentämiseksi mahdollisimman pieneksi. Tiedämme, että on ollut bugeja, joiden ansiosta Pegasus on voinut asentaa käyttäjän tekemättä mitään, mutta tiedämme myös, että Apple julkaisee jatkuvasti korjaustiedostoja korjatakseen nämä viat, joten Parasta on, että pidät iPhonesi aina päivitettynä uusimpaan versioon. On myös tärkeää, että et klikkaa linkkejä, joiden alkuperä on sinulle tuntematon, etkä avaa viestejä tuntemattomilta tai epäilyttäviltä lähettäjiltä.
Mitä tulee sovellusten asennukseen, iOS:ssä et voi asentaa sovelluksia App Storen ulkopuolelta. Tämä on asia, josta monet organisaatiot, kuten Euroopan komissio, keskustelevat parhaillaan, mutta se on turvatoimi, joka suojelee meitä ulkoisilta hyökkäyksiltä. Jos Apple joutuu milloin tahansa avaamaan järjestelmänsä ja sallimaan "sivulatauksen" tai sovellusten asentamisen myymälänsä ulkopuolelta, riskit kasvavat eksponentiaalisesti.