Ismét híreink vannak a Pegasusról, az NSO izraeli cég eszközéről nyilvánosan és büntetlenül feltételezi az okostelefonjaink illegális feltörését, de igen, csak azért, hogy adatainkat eladjuk a legtöbbet fizető kormánynak.
A Financial Times szerint az NSO Group Technologies biztosítja ezt gyakorlatilag bármely felhő adattárolási szolgáltatáshoz hozzáférhet, beleértve az Apple-t is. Hogy kapod meg? Az alábbiakban elmagyarázzuk neked.
Hogyan működik a Pegasus
Az első dolog, amire szükség van, a Pegasus telepítése a készülékre. Ez nem a támadott szerverek globális hozzáférése, hanem a célszemély saját eszközéről kell elérni, amely spyware telepítése szükséges. Ez a szoftver felelős a hitelesítő adatok visszaszerzéséért az eszközről és a hackerek szerverére történő elküldéséért.
Miután megszerezték a hozzáférési adatokat, a hackerek gondoskodnak róla klónozza készülékét, beleértve annak helyét is, és úgy tesz, mintha saját okostelefonja lenne, amely hozzáfér az iCloudhoz, a Facebookhoz vagy bármely más szolgáltatáshoz. Úgy tűnik, hogy ily módon sikerül elkerülnie a felismerést és a megkeresést, például azt a kettős tényezőt, amelyet tőlünk kér, amikor okostelefonunkon kívülről akarunk belépni az iCloudba.
Mit tehetünk azért, hogy megakadályozzon bennünket
Nem ismerjük azt a módszert, amelyet a Pegasus eszközünk megfertőzésére használ. Kihasználhatja az operációs rendszerek biztonsági rését, hogy egy egyszerű üzenet vagy e-mail útján hozzáférhessen készülékünkhöz, ebben az esetben keveset tehetünk. De nem hivatalos alkalmazásokat, kétes eredetű tanúsítványokat használhat... Ezért mindig ragaszkodunk hozzá, hogy ne telepítsen olyan alkalmazásokat, amelyek nem hivatalos áruházakból származnak.
Ha megfertőződtünk, az egyetlen megoldás maradt állítsa vissza az eszközt, és változtassa meg jelszavunkat iCloudra, Facebookra és minden egyéb szolgáltatás, amelyet meg akarunk védeni. Ily módon a Pegasus által birtokolt hozzáférési kód már nem lesz érvényes, és ha nem fertőz meg újra minket, akkor nem férhet hozzá szolgáltatásainkhoz.
Mit mond erről az Apple?
Az Apple nyilatkozata erről a kérdésről meglehetősen tömör és valóban nem erősítenek meg és nem is tagadnak semmit.
Nálunk a világ legbiztonságosabb platformja van. Lehet, hogy vannak olyan eszközök, amelyek lehetővé teszik a támadások kis számú eszközön történő végrehajtását, de nem hasznosak a felhasználóink elleni nagyszabású támadásoknál.
Néhány átfogóbb nyilatkozat hiányában, amelyek megerősítik, hogy igaz-e, hogy eszközei érzékenyek erre a támadásra, és ami a legfontosabb, miközben arra várunk, hogy megoldást találjanak az ilyen típusú rosszindulatú programokra, az egyetlen dolog, amit megtehetünk Ön jelzi: legyen óvatos minden olyan alkalmazással kapcsolatban, amely nem az App Store-ból származik vagy bármilyen tanúsítvány, amelyet a terminálunkba kell telepíteni.
Közsértő és büntetlen
A probléma legvéresebb része az, hogy egy vállalat nyilvánosan azzal dicsekszik, hogy a felhasználó engedélye nélkül illegálisan telepít egy rosszindulatú szoftvert, amely felelős a szolgáltatásokhoz való hozzáférési kódok összegyűjtéséért azzal a céllal, hogy személyes adatokat másoljon és eladja a legjobb ajánlattevőnek. . De "megígéri", hogy csak a kormányoknak adja el, büntetlenségük abszolút.
Míg nem lehet ilyen kirívóan megsérteni a felhasználók magánéletét az összes kormány megengedésével? Zavarba ejtő tény, hogy a nagy technikának meg kell védenie a polgárok magánéletét a kormányzati támadások előtt demokratikus (vagy sem).
