Meillä on jälleen uutisia Pegasuksesta, Israelin NSO: n työkalusta julkisesti ja rankaisematta olettaa hakkeroivan älypuhelimeemme laittomasti, mutta kyllä, vain myydäksemme tietoja eniten maksavalle hallitukselle.
Financial Timesin mukaan NSO Group Technologies vakuuttaa sen voi käyttää käytännössä mitä tahansa pilvitietojen tallennuspalvelua, mukaan lukien Applen. Kuinka saat sen? Selitämme sen sinulle alla.
Kuinka Pegasus toimii
Ensimmäinen asia, jota tarvitaan, on asentaa Pegasus laitteellesi. Se ei ole maailmanlaajuinen pääsy hyökättyihin palvelimiin, mutta sitä on käytettävä kohdehenkilön omalta laitteelta, mikä vaatii vakoiluohjelmien asennuksen. Tämä ohjelmisto on vastuussa tunnistetietojen palauttamisesta laitteelta ja lähettää ne hakkereiden palvelimelle.
Hakkerit huolehtivat siitä, kun heillä on käyttöoikeustiedot kloonaa laitteesi, mukaan lukien sen sijaintija teeskentelee, että se on oma älypuhelimesi, joka käyttää iCloudia, Facebookia tai muuta palvelua. Näyttää siltä, että tällä tavalla se onnistuu välttämään havaitsemisen ja pyytämisen, esimerkiksi kaksinkertaisen tekijän, jota se pyytää meiltä, kun haluamme päästä iCloudiin älypuhelimemme ulkopuolelta.
Mitä voimme tehdä estääkseen sitä tartuttamasta meitä
Emme tiedä menetelmää, jota Pegasus käyttää tartuttamaan laitteitamme. Se voi hyödyntää käyttöjärjestelmien tietoturva-aukkoa, jotta yksinkertaisella viestillä tai sähköpostilla se voi käyttää laitettamme, jolloin voimme tehdä vähän. Mutta voi käyttää epävirallisia sovelluksia, epäilyttävän alkuperän varmenteita… Siksi vaadimme aina, ettet asenna sovelluksia, jotka eivät tule virallisista myymälöistä.
Kun olemme saaneet tartunnan, ainoa jäljellä oleva ratkaisu on palauta laite ja vaihda salasanamme iCloud, Facebook ja kaikki muut palvelut, joita haluamme suojella. Tällä tavalla Pegasuksen käyttämä koodi ei ole enää voimassa, ja ellet pääse käyttämään palveluitamme, ellei se tartuta meitä uudelleen.
Mitä Apple sanoo tästä?
Applen lausunnot tästä asiasta ovat melko ytimekkäitä ja todella he eivät vahvista tai kiellä mitään.
Meillä on maailman turvallisin alusta. Saattaa olla työkaluja, jotka mahdollistavat hyökkäysten tekemisen pienelle määrälle laitteita, mutta niistä ei ole hyötyä suuria hyökkäyksiä vastaan käyttäjiemme vastaan.
Koska ei ole olemassa laajempia lausuntoja, jotka vahvistavat, onko totta, että laitteesi ovat herkkiä tälle hyökkäykselle, ja mikä tärkeintä, voimme odottaa, että ne odottavat ratkaisua tämän tyyppiselle haittaohjelmalle sinä ilmoitamme: ole varovainen kaikista sovelluksista, jotka eivät tule App Storesta tai mikä tahansa varmenne, jonka meitä pyydetään asentamaan päätelaitteeseemme.
Julkiset rikoksentekijät ja rankaisematta
Verenvuodattavin osa tästä ongelmasta on se, että yritys ylpeilee julkisesti asentamasta laittomasti ilman käyttäjän lupaa haittaohjelman, joka on vastuussa palvelujen pääsykoodien keräämisestä tarkoituksena kopioida henkilötietoja ja myydä ne parhaalle tarjoajalle . Mutta hän "lupaa" myyvänsä sen vain hallituksille, heidän rankaisemattomuutensa on ehdoton.
Milloin käyttäjien yksityisyyttä voidaan loukata niin räikeästi kaikkien hallitusten sallivuuden avulla? On hämmentävää, että Big Techin on suojeltava kansalaisten yksityisyyttä hallituksen hyökkäyksiltä. demokraattinen (tai ei).