A Pegasus a divatszó. A hack eszköz a az összes adat elérése bármely iPhone vagy Android okostelefonon hír az összes médiában. Hogyan működik? Honnan tudhatom, hogy fertőzött vagyok? Az alábbiakban mindent elmondunk.
Mi az a Pegasus?
A Pegasus egy eszköz, amellyel okostelefonja után kémkedhet. Mindannyiunk megértése érdekében "vírusnak" minősíthetnénk, ami nem károsítja a telefont, nem okoz semmi törlést vagy hibás működést, de hozzáfér minden adatához, és elküldi azokat annak, aki telepítette a vírust a telefonjára. Ezt az eszközt az NSO Group, egy izraeli cég hozta létre, amely az eszközt emberek utáni kémkedés céljából értékesíti. Igen, ez ilyen egyszerű, ismert cég, hogy mindenki tudja, hogy mit csinál, és ez megengedett, annak ellenére, hogy a létezése óta ismerték körülötte a felhajtás. Az Apple már feljelentést tett a cég ellen.
Hogyan telepíthetem a Pegasust a telefonomra?
Az emberek mindig a Pegasus által fertőzött iPhone-okról beszélnek, de a valóság az, hogy ez az eszköz iPhone-on és Androidon is működik. Ennek az eszköznek a célpontjai általában magas beosztású politikusok, újságírók, aktivisták, szakadárok... olyan emberek, akik „érdekeltek” a kémkedésben, hogy irányítsák mozgásukat, és mindent tudjanak, amit tudnak, és ezek az emberek biztonsági okokból általában iPhone-t használnak, biztonságosabb, mint az Android, de bármennyire is biztonságos, nem sebezhetetlen.
Ahhoz, hogy a Pegasus telepítse az iPhone-jára, még semmit sem kell tennie. Az NSO cég olyan fejlett eszközt tervezett, amely anélkül tud belépni a telefonba, hogy bármilyen hivatkozásra kattintana, vagy bármilyen alkalmazást letöltene. Egy egyszerű WhatsApp-hívás vagy a telefonján küldött üzenet anélkül, hogy kinyitná, hozzáférést biztosíthat ehhez a kémprogramhoz. Ehhez használja ki az úgynevezett „nulladik napi sebezhetőséget”, biztonsági hibák, amelyekről a telefon gyártója nem tud, ezért nem is tud javítani, mert nem is tudja, hogy léteznek. A telepítés után minden, ismétlem, minden az iPhone-on annak a kezében van, aki ezt az eszközt használja.
Az Apple már hónapokkal ezelőtt kiadott egy frissítést, amely számos biztonsági hibát kijavított, de a Pegasus talál másokat, és kihasználja azokat. Ma nem tudjuk, milyen hibákat használ, és azt sem, hogy mely telefonok vagy operációs rendszer verziók sebezhetők a kémeszközzel szemben. Tudjuk, hogy az Apple azonnal kijavítja őket, amint felfedezi őket, de azt is tudjuk, hogy mindig lesznek hibák, amelyeket megtalálnak és kihasználnak. Ez a macska és az egér örök játéka.
Ki használhatja a Pegasust?
Az NSO-csoport azt állítja, hogy eszközét csak a kormányzati szervek használják, mintha ez vigasztalna. De ahogy Tim Cook mondta, amikor arról beszélt, hogy a cégeket egy „hátsó ajtó” létrehozására kényszerítik, amely szükség esetén hozzáférést biztosít a telefonokhoz, „a jó fiúk hátsó ajtója a rosszfiúk számára is egyben”. Az egyetlen vigasz, amiben normális állampolgárok vagyunk, az az, hogy a Pegazust pusztán gazdasági okokból senki sem férhet hozzá. Ennek az eszköznek egy személyre való használata körülbelül 96.000 XNUMX euróba kerül, tehát nem hiszem, hogy a munkatársa vagy a sógora arra fogja használni, hogy a telefonja után kémkedjen.
De mindenki számára aggasztó a tudat, hogy létezik egy eszköz, amely a nap 24 órájában, 365 napon keresztül kémkedhet utánunk az év okostelefonját használva, tudatában van mindennek, amit csinálunk, látunk, olvasunk, hallgatunk és írunk. Ki tudja garantálni, hogy a Pegasus nem kerülhet mások kezébe, akik olcsóbban árulják? Vagy akár ingyen is elérhetővé tenni mindenki számára? Amiről pedig a cikk elején meséltem, az a legaggasztóbb, ha tudjuk, hogy a Pegasus által létrehozott cég büntetlenül léphet fel olyan eszközzel, amely minden lehetséges törvényt áthág.
Honnan tudhatom, hogy fertőzött vagyok?
Ha szeretné tudni, hogy valaki telepítette-e a Pegasust a telefonjára, vannak olyan eszközök, amelyek felismerik, és ezek ingyenesek. Egyrészt rendelkezésünkre áll az Amnesty International által fejlesztett nyílt forráskódú szoftver, amelyet a GitHubról tölthet le (link). Ez azonban nem egy olyan szoftver, amelyet összetettsége miatt mindenki használhat, ezért vannak egyéb egyszerűbb és elérhetőbb alternatívák azok számára, akik nem rendelkeznek fejlett számítógépes ismeretekkel. Például az iMazing eszköz (link), ingyenesen letölthető, és azt is lehetővé teszi, hogy megtudja, megfertőződött-e a Pegasus. Kompatibilis a Windows és a macOS rendszerrel, és bár egyes funkciói fizetősek, a Pegasus észlelése ingyenes.
Hogyan kerülhetem el a Pegasus fertőzést?
Valójában, ha valaki fel akarja telepíteni a Pegasust a telefonjára, ezt nem lehet teljesen megkerülni. De óvintézkedéseket tehet a kockázat minimálisra csökkentése érdekében. Tudjuk, hogy voltak olyan hibák, amelyek lehetővé tették a Pegasus számára, hogy anélkül telepítse a felhasználót, hogy bármit is tenne, de azt is tudjuk, hogy az Apple folyamatosan ad ki javításokat a hibák kijavítására. A legjobb dolog az, hogy mindig frissíti iPhone-ját a legújabb elérhető verzióra. Az is fontos, hogy ne kattintsunk olyan linkekre, amelyek eredete ismeretlen, és ne nyisson meg ismeretlen vagy gyanús feladótól érkező üzeneteket.
Az alkalmazások telepítésével kapcsolatban iOS rendszeren nem telepíthet alkalmazásokat az App Store-on kívülről. Ez az, amiről jelenleg sok szervezet, például az Európai Bizottság tárgyal, de ez egy biztonsági intézkedés, amely megvéd minket a külső támadásoktól. Ha az Apple bármikor kénytelen lesz megnyitni a rendszerét, és engedélyezni az "oldalbetöltést" vagy az alkalmazások áruházán kívülről történő telepítését, a kockázatok exponenciálisan megnőnek.