이스라엘 회사 NSO의 도구 인 Pegasus에 대한 소식이 다시 있습니다. 공개적으로 그리고 면책으로 스마트 폰을 불법적으로 해킹하는 것으로 추정됩니다.,하지만 그렇습니다. 가장 많은 비용을 지불하는 정부에 데이터를 판매하기 위해서입니다.
Financial Times에 따르면 NSO Group Technologies는 거의 모든 클라우드 데이터 스토리지 서비스에 액세스 할 수 있습니다., Apple의. 어떻게 얻습니까? 아래에서 설명합니다.
페가수스의 작동 원리
가장 먼저 필요한 것은 Pegasus를 장치에 설치하는 것입니다. 공격 된 서버에 대한 전역 액세스는 아니지만 대상 사용자의 장치에서 액세스해야합니다. 스파이웨어가 설치되어 있어야합니다.. 이 소프트웨어는 장치에서 자격 증명을 복구하고이를 해커의 서버로 보냅니다.
액세스 자격 증명이 있으면 해커가 위치를 포함하여 장치 복제, iCloud, Facebook 또는 기타 서비스에 액세스하는 것이 자신의 스마트 폰 인 것처럼 가장합니다. 이런 식으로 우리가 스마트 폰 외부에서 iCloud에 들어가고 싶을 때 우리에게 요청하는 이중 요소와 같이 탐지되고 요청되는 것을 피할 수있는 것 같습니다.
감염을 방지하기 위해 할 수있는 일
우리는 Pegasus가 우리 장치를 감염시키는 데 사용하는 방법을 모릅니다. 운영 체제의 보안 허점을 이용하여 간단한 메시지 나 이메일을 통해 장치에 액세스 할 수 있습니다.이 경우 우리는 거의 할 수 없습니다. 그러나 비공식 앱, 모호한 출처의 인증서를 사용할 수 있음… 그렇기 때문에 공식 상점에서 제공하지 않은 앱을 설치하지 말라고 항상 주장합니다.
일단 감염되면 남은 유일한 해결책은 장치를 복원하고 암호를 iCloud, Facebook으로 변경하십시오. 그리고 우리가 보호하고 싶은 다른 서비스. 이런 식으로 Pegasus가 보유한 액세스 코드는 더 이상 유효하지 않으며 다시 감염되지 않는 한 당사 서비스에 액세스 할 수 없습니다.
애플은 이것에 대해 뭐라고 말합니까?
이 문제에 대한 Apple의 진술은 매우 간결하고 실제로 그들은 아무것도 확인하거나 거부하지 않습니다.
우리는 세계에서 가장 안전한 플랫폼을 가지고 있습니다. 적은 수의 장치에서 공격을 수행 할 수있는 도구가있을 수 있지만 사용자에 대한 대규모 공격에는 유용하지 않습니다.
장치가이 공격에 민감하다는 것이 사실인지 여부를 확인하는 더 광범위한 진술이없는 경우, 그리고 가장 중요한 것은 이러한 유형의 맬웨어에 대한 해결책을 찾기를 기다리는 것입니다. 우리는 다음을 나타냅니다. App Store에서 제공하지 않는 응용 프로그램에주의하십시오. 또는 터미널에 설치하도록 요청받은 인증서.
공범자 및 미 처벌
이 모든 문제의 가장 큰 피해는 회사가 개인 데이터를 복사하여 최고 입찰자에게 판매 할 의도로 서비스에 대한 액세스 코드를 수집하는 책임이있는 악성 소프트웨어를 사용자의 승인없이 불법적으로 설치하는 것을 공개적으로 자랑하고 있다는 것입니다. . 하지만 그는 정부에만 판매한다고 "약속"합니다., 그들의 면책은 절대적입니다.
언제까지 모든 정부의 허용으로 사용자의 프라이버시가 명백하게 침해 될 수 있습니까? 빅 테크가 정부의 공격으로부터 시민의 프라이버시를 보호해야한다는 것은 당혹 스럽습니다. 민주적 (또는 그렇지 않음).
