Hoe Pegasus wurket en hoe te witten as jo binne ynfekteare

Hacker

Pegasus is it buzzword. De hack ark foar tagong krije ta alle gegevens op elke iPhone of Android-smartphone is nijs yn alle media. Hoe wurket it? Hoe kin ik witte oft ik ynfektearre bin? Wy fertelle jo alles hjir没nder.

Wat is Pegasus?

Pegasus is in ark om te bispiede op jo smartphone. Wy kinne it klassifisearje as in "firus" foar 煤s allegear om inoar te begripen, wat jo tillefoan net beskeadiget, net feroarsaket dat neat wurdt wiske of misbr没kt, mar leaver hat tagong ta al jo gegevens en stjoert it nei wa't dat firus op jo tillefoan ynstallearre hat. Dit ark is makke troch NSO Group, in Israelysk bedriuw dat dit ark ferkeapet om minsken te spionearjen. Ja, sa ienf芒ldich is it, it is in bekend bedriuw, dat elkenien wit wat it docht en dat is tastien nettsjinsteande alle opskuor dy't der omhinne is s没nt it bestean bekend wie. Apple hat al in klacht yntsjinne tsjin dit bedriuw.

Hoe kin ik Pegasus op myn tillefoan ynstallearje?

Minsken prate altyd oer iPhones ynfekteare troch Pegasus, mar de realiteit is dat dit ark wurket foar sawol iPhone as Android. De doelen fan dit ark binne meastal hege politisy, sjoernalisten, aktivisten, dissidinten ... minsken dy't "ynteressearre" binne yn spionaazje om har bewegingen te kontrolearjen en alles te witten wat se witte, en dizze minsken br没ke om feiligensredenen gewoanlik iPhones, feiliger as Android, mar sa feilich as it is, it is net 没nkwetsber.

Om Pegasus op jo iPhone te ynstallearjen hoege jo net iens wat te dwaan. It NSO-bedriuw hat in ark 没ntwurpen dat sa avansearre is dat it jo tillefoan kin ynfiere s没nder dat jo op keppelings klikke of applikaasjes downloade. In ienf芒ldige WhatsApp-oprop of in berjocht ferstjoerd op jo tillefoan, s没nder dat jo it iepenje, kinne tagong jaan ta dizze spyware. Om dit te dwaan, profitearje fan 'e saneamde "zero day vulnerabilities", feiligens gebreken dy't de telefoan fabrikant is net bewust fan en dus kin net reparearje, omdat it net iens wit se bestean. Ienris ynstalleare, alles, ik werhelje, alles op jo iPhone is yn 'e hannen fan wa't dat ark br没kt.

Apple hat moannen lyn al in update frijlitten dy't ferskate fan dy befeiligingsflaters reparearre, mar Pegasus fynt oaren en profiteart derfan. Hjoed wy witte net hokker bugs it br没kt, noch hokker tillefoans of OS-ferzjes kwetsber binne foar syn spy-ark. Wy witte dat Apple se reparearret sa gau as it se 没ntdekt, mar wy witte ek dat d'r altyd bugs sille w锚ze dy't sille wurde f没n en eksploitearre. It is it ivige spultsje fan kat en m没s.

Wa kin Pegasus br没ke?

De NSO-groep beweart dat har ark allinich br没kt wurdt troch oerheidsynst芒nsjes, as wie dit in treast. Mar lykas Tim Cook sei by it besprekken fan bedriuwen te twingen om in "efterdoar" te meitsjen dy't tagong soe jaan ta tillefoans as it nedich is, "in efterdoar foar de goede jonges is ek in efterdoar foar de minne jonges." 禄. De ienige treast dy't wy normale boargers hawwe is dat Pegasus net tagonklik is foar elkenien om suver ekonomyske redenen. It br没ken fan dit ark foar ien persoan hat in priis fan sa'n 96.000 euro, dus ik tink net dat jo meiwurker of sweager it sil br没ke om jo tillefoan te bispieden.

Mar it is soargen foar elkenien om te witten dat d'r is in ark dat kin bispiede op 煤s 24 oeren deis, 365 dagen fan it jier mei 煤s smartphone, bewust fan alles wat wy dogge, sjogge, l锚ze, harkje en skriuwe. Wa kin garandearje dat Pegasus net yn 'e hannen falle kin fan oaren dy't it goedkeaper ferkeapje? Of sels it fergees foar elkenien beskikber meitsje? En wat ik jo fertelde oan it begjin fan it artikel, it meast soarchlik ding is te witten dat it bedriuw dat Pegasus makke hat straffeloos hannelje kin mei in ark dat alle mooglike wetten brekt.

Hoe kin ik witte oft ik ynfektearre bin?

As jo 鈥嬧嬧嬧媤itte wolle as immen Pegasus op jo tillefoan hat ynstalleare, binne d'r ark om it te 没ntdekken en se binne fergees. Oan 'e iene kant hawwe wy de iepen boarne software 没ntwikkele troch Amnesty International en dy't jo kinne downloade fan GitHub (link). It is lykwols net in software dy't elkenien kin br没ke fanwegen syn kompleksiteit, dus d'r binne oare ienf芒ldiger en mear tagonklike alternativen foar dyjingen dy't net hawwe avansearre kompj没ter feardichheden. Bygelyks it iMazing-ark (link), fergees te downloaden, lit jo ek witte as jo binne ynfekteare troch Pegasus. It is kompatibel mei Windows en macOS en hoewol guon fan har funksjes wurde betelle, is Pegasus-deteksje fergees.

Hoe kin ik foarkomme dat ik ynfekteare mei Pegasus?

As it is, as immen Pegasus op jo tillefoan wol ynstallearje, is d'r gjin manier om it hielendal hinne. Mar jo kinne foarsoarchsmaatregels nimme om it risiko oant it minimum mooglik te ferminderjen. Wy witte dat d'r bugs west hawwe dy't Pegasus hawwe tastien om te ynstallearjen s没nder dat de br没ker wat docht, mar wy witte ek dat Apple kontinu patches frijlitte om dizze bugs te reparearjen, dus It b锚ste is dat jo jo iPhone altyd bywurke h芒lde nei de l锚ste ferzje beskikber. It is ek wichtich dat jo net klikke op keppelings w锚rfan de oarsprong foar jo 没nbekend is, of berjochten iepenje fan 没nbekende of fertochte 么fstjoerders.

Oangeande de ynstallaasje fan applikaasjes, op iOS kinne jo gjin apps fan b没ten de App Store ynstallearje. Dit is iets dat op it stuit 没nder diskusje is troch in protte organisaasjes lykas de Europeeske Kommisje, mar it is in feiligensmaatregel dy't 煤s beskermet tsjin eksterne oanfallen. As Apple op elts momint twongen wurdt om syn systeem te iepenjen en "sideloading" of de ynstallaasje fan apps fan b没ten syn winkel ta te stean, sille de risiko's eksponentiell tanimme.


De ynh芒ld fan it artikel h芒ldt him oan 煤s prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

W锚s de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: AB Internet Networks 2008 SL
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, 煤tsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.