יש לנו שוב חדשות על פגסוס, הכלי של חברת NSO הישראלית באופן ציבורי ונקי מעונש לפרוץ את הטלפונים החכמים שלנו באופן לא חוקי, אבל כן, רק כדי למכור את הנתונים שלנו לממשלה שמשלמת הכי הרבה.
על פי ה- Financial Times, NSO Group Technologies מבטיחה זאת יכול לגשת כמעט לכל שירות אחסון נתונים בענןכולל אפל. איך משיגים את זה? אנו מסבירים לך את זה בהמשך.
איך עובד פגסוס
הדבר הראשון הדרוש הוא שהתקנת Pegasus במכשיר שלך. זו לא גישה גלובלית לשרתים המותקפים, אלא יש לגשת אליה מהמכשיר של האדם היעד עצמו דורש התקנת תוכנות ריגול. תוכנה זו אחראית על שחזור האישורים מהמכשיר ושולחת אותם לשרת ההאקרים.
ברגע שיש להם אישורי גישה, ההאקרים דואגים לשכפל את המכשיר שלך, כולל מיקומו, והעמדת פנים כי זהו הטלפון החכם שלך אשר ניגש ל- iCloud, פייסבוק או כל שירות אחר. נראה שבאופן זה היא מצליחה להימנע מלהתגלה ולבקש, למשל, את הגורם הכפול שהיא מבקשת מאיתנו כשאנחנו רוצים להיכנס ל- iCloud מחוץ לסמארטפון שלנו.
מה אנחנו יכולים לעשות כדי למנוע ממנו להדביק אותנו
איננו מכירים את השיטה בה משתמש פגסוס להדבקת המכשירים שלנו. הוא עשוי לנצל חור אבטחה במערכות ההפעלה, כך שבאמצעות הודעה או אימייל פשוט הוא יוכל לגשת למכשיר שלנו, ובמקרה כזה נוכל לעשות מעט. אבל רשאי להשתמש באפליקציות לא רשמיות, אישורים ממוצא מפוקפק... לכן אנו תמיד מתעקשים שלא להתקין אפליקציות שאינן מגיעות מחנויות רשמיות.
ברגע שנדבקנו הפיתרון היחיד שנשאר לנו הוא לשחזר את המכשיר ולשנות את הסיסמה שלנו ל- iCloud, Facebook וכל שירות אחר שנרצה להגן עליו. באופן זה, קוד הגישה שיש לפגסוס כבר לא יהיה תקף, אלא אם כן הוא ידביק אותנו שוב, לא תוכל לגשת לשירותים שלנו.
מה אפל אומרת על זה?
הצהרותיה של אפל בנושא זה הן די קשות וממש הם אינם מאשרים ולא מכחישים דבר.
יש לנו את הפלטפורמה הכי בטוחה בעולם. יתכן שיש כלים המאפשרים לבצע התקפות על מספר קטן של מכשירים, אך הם אינם שימושיים להתקפות רחבות היקף נגד המשתמשים שלנו.
בהעדר כמה הצהרות מקיפות יותר המאשרות אם נכון שהמכשירים שלך רגישים להתקפה זו, והכי חשוב, מחכים שתמצא פיתרון לסוג זה של תוכנות זדוניות, הדבר היחיד שאנחנו יכולים לעשות הוא מה שלפניך אנו מציינים: היזהר מכל יישום שאינו מגיע מחנות האפליקציות או כל אישור שאנו מתבקשים להתקין במסוף שלנו.
עבריינים ציבוריים ולא עונשים
החלק המדמם ביותר מכל הבעיה הזו הוא שחברה מתגאה בפומבי בהתקנה בלתי חוקית, ללא אישור המשתמש, בתוכנה זדונית שאחראית על איסוף קודי הגישה לשירותים מתוך כוונה להעתיק נתונים אישיים ולמכור אותם למציע הטוב ביותר. אבל הוא "מבטיח" שהוא ימכור את זה רק לממשלות, העונש שלהם הוא מוחלט.
עד מתי ניתן לפגוע בצורה כה בוטה בפרטיות המשתמשים עם התירנות של כל הממשלות? זה מטריד כי הטכנולוגיה הגדולה צריכה להגן על פרטיות האזרחים מפני התקפות ממשלתיות דמוקרטי (או לא).
