イスラエルの会社NSOのツールであるペガサスについてもう一度聞きます。 公にそして免責で私たちのスマートフォンを違法にハッキングすることを前提としています、しかしそうです、私たちのデータを最もお金を払っている政府に売るためだけです。
Financial Timesによると、NSO GroupTechnologiesは次のことを保証しています。 事実上すべてのクラウドデータストレージサービスにアクセスできます、Appleを含む。 どうやってそれを手に入れますか? 以下に説明します。
ペガサスのしくみ
最初に必要なのは、Pegasusをデバイスにインストールすることです。 攻撃されたサーバーへのグローバルアクセスではありませんが、標的となる個人のデバイスからアクセスする必要があります。 スパイウェアをインストールする必要があります。 このソフトウェアは、デバイスから資格情報を回復し、それらをハッカーのサーバーに送信する役割を果たします。
アクセス資格情報を取得すると、ハッカーが処理します 場所を含め、デバイスのクローンを作成します、iCloud、Facebook、その他のサービスにアクセスするのは自分のスマートフォンのふりをします。 このようにして、たとえば、スマートフォンの外部からiCloudにアクセスしたいときに、私たちに要求する二重の要因など、検出および要求を回避することができたようです。
それが私たちに感染するのを防ぐために私たちは何ができますか
Pegasusがデバイスに感染するために使用する方法はわかりません。 オペレーティングシステムのセキュリティホールを利用して、簡単なメッセージや電子メールでデバイスにアクセスできるようにする場合があります。その場合、ほとんど何もできません。 だが 非公式のアプリ、疑わしい起源の証明書を使用する可能性があります…だからこそ、公式ストア以外のアプリはインストールしないように常に主張しています。
私たちが感染すると、私たちが残した唯一の解決策は デバイスを復元し、パスワードをiCloud、Facebookに変更します および保護したいその他のサービス。 このようにして、ペガサスが持っているアクセスコードは無効になり、再び感染しない限り、お客様は当社のサービスにアクセスできなくなります。
Appleはこれについて何と言っていますか?
この問題に関するAppleの声明は非常に簡潔で、本当に 彼らは何も確認も否定もしません.
私たちは世界で最も安全なプラットフォームを持っています。 少数のデバイスで攻撃を実行できるツールがあるかもしれませんが、それらはユーザーに対する大規模な攻撃には役立ちません。
お使いのデバイスがこの攻撃に敏感であることが真実であるかどうかを確認するいくつかのより広範なステートメントがない場合、そして最も重要なことに、デバイスがこのタイプのマルウェアの解決策を見つけるのを待っている間、私たちができる唯一のことは以前のことですあなたが示す: AppStoreから提供されていないアプリケーションには注意してください または、端末にインストールするように求められた証明書。
公の犯罪者と罰せられない
このすべての問題の最も出血している部分は、企業がユーザーの許可なしに、個人データをコピーして最高の入札者に販売する目的でサービスへのアクセスコードを収集する責任がある悪意のあるソフトウェアを違法にインストールすることを公に誇っていることです。 しかし、彼はそれを政府にのみ販売することを「約束」している、彼らの免責は絶対的です。
すべての政府の寛容さによって、いつまでユーザーのプライバシーがこれほどひどく侵害される可能性がありますか? ビッグテックが政府の攻撃から市民のプライバシーを保護しなければならないことは当惑しています 民主的(またはそうでない)。
