Kami mendengar lagi tentang Pegasus, alat dari perusahaan Israel NSO itu secara publik dan dengan impunitas yang dianggap meretas ponsel cerdas kami secara ilegal, tapi ya, hanya untuk menjual data kami ke pemerintah yang paling membayar.
Menurut Financial Times, NSO Group Technologies menjamin itu dapat mengakses hampir semua layanan penyimpanan data cloud, termasuk milik Apple. Bagaimana Anda mendapatkannya? Kami menjelaskannya kepada Anda di bawah ini.
Bagaimana Pegasus bekerja
Hal pertama yang diperlukan adalah menginstal Pegasus di perangkat Anda. Ini bukan akses global ke server yang diserang, tetapi harus diakses dari perangkat orang target itu sendiri, yang mana membutuhkan penginstalan spyware. Perangkat lunak ini bertanggung jawab untuk memulihkan kredensial dari perangkat dan mengirimkannya ke server peretas.
Begitu mereka memiliki kredensial akses, para peretas akan mengurusnya mengkloning perangkat Anda, termasuk lokasinya, dan berpura-pura bahwa itu adalah ponsel cerdas Anda sendiri yang mengakses iCloud, Facebook, atau layanan lainnya. Tampaknya dengan cara ini berhasil menghindari terdeteksi dan diminta, misalnya, faktor ganda yang diminta dari kami ketika kami ingin masuk ke iCloud dari luar ponsel cerdas kami.
Apa yang bisa kita lakukan untuk mencegahnya menginfeksi kita
Kami tidak tahu metode yang digunakan Pegasus untuk menginfeksi perangkat kami. Ini mungkin memanfaatkan celah keamanan di sistem operasi sehingga melalui pesan sederhana atau email dapat mengakses perangkat kami, dalam hal ini kami tidak dapat berbuat banyak. Tapi dapat menggunakan aplikasi tidak resmi, sertifikat dari sumber yang meragukan… Itulah mengapa kami selalu bersikeras agar Anda tidak memasang aplikasi yang tidak berasal dari toko resmi.
Setelah kita terinfeksi, satu-satunya solusi yang tersisa adalah memulihkan perangkat dan mengubah kata sandi kami ke iCloud, Facebook dan layanan lain yang ingin kami lindungi. Dengan cara ini, kode akses yang dimiliki Pegasus tidak lagi valid, dan kecuali jika menginfeksi kami lagi, Anda tidak akan dapat mengakses layanan kami.
Apa yang dikatakan Apple tentang ini?
Pernyataan Apple tentang masalah ini cukup singkat dan sungguh mereka tidak mengkonfirmasi atau menyangkal apapun.
Kami memiliki platform teraman di dunia. Mungkin ada alat yang memungkinkan serangan dilakukan pada sejumlah kecil perangkat, tetapi tidak berguna untuk serangan skala besar terhadap pengguna kami.
Dengan tidak adanya beberapa pernyataan yang lebih ekstensif yang mengonfirmasi apakah benar perangkat Anda sensitif terhadap serangan ini, dan yang terpenting, sambil menunggu mereka menemukan solusi untuk jenis malware ini, satu-satunya hal yang dapat kami lakukan adalah apa yang sebelumnya. Anda kami tunjukkan: Berhati-hatilah dengan aplikasi apa pun yang tidak berasal dari App Store atau sertifikat apa pun yang diminta untuk dipasang di terminal kami.
Pelanggar publik dan tidak dihukum
Bagian paling berdarah dari semua masalah ini adalah bahwa sebuah perusahaan secara terbuka membanggakan menginstal secara ilegal, tanpa otorisasi pengguna, perangkat lunak berbahaya yang bertanggung jawab untuk mengumpulkan kode akses ke layanan dengan tujuan menyalin data pribadi dan menjualnya kepada penawar terbaik. . Tapi dia "berjanji" bahwa dia hanya menjualnya kepada pemerintah, impunitas mereka mutlak.
Sampai kapan privasi pengguna dapat dilanggar secara mencolok dengan izin dari semua pemerintah? Sungguh membingungkan bahwa teknologi besar harus melindungi privasi warga dari serangan pemerintah demokratis (atau tidak).
