Vėl turime naujienų apie „Pegasus“, Izraelio kompanijos NSO įrankį viešai ir nebaudžiamai daro prielaidą neteisėtai įsilaužti į mūsų išmaniuosius telefonus, bet taip, kad tik parduotume savo duomenis vyriausybei, kuri moka daugiausia.
Kaip rašo „Financial Times“, „NSO Group Technologies“ tai tikina gali naudotis praktiškai bet kuria debesies duomenų saugojimo paslauga, įskaitant „Apple“. Kaip tai gauti? Mes jums tai paaiškiname žemiau.
Kaip veikia Pegasas
Pirmiausia reikia, kad „Pegasus“ būtų įdiegtas jūsų įrenginyje. Tai nėra visuotinė prieiga prie užpultų serverių, bet prie jos reikia prisijungti iš paties tikslinio asmens įrenginio, kuris reikia įdiegti šnipinėjimo programas. Ši programinė įranga yra atsakinga už prisijungimo duomenų atkūrimą iš įrenginio ir siuntimą į įsilaužėlių serverį.
Įsigiję prieigą, įsilaužėliai pasirūpina klonuoti jūsų įrenginį, įskaitant jo vietąir apsimeta, kad tai yra jūsų pačių išmanusis telefonas, kuris pasiekia „iCloud“, „Facebook“ ar bet kurią kitą paslaugą. Panašu, kad tokiu būdu pavyksta išvengti aptikimo ir prašymo, pavyzdžiui, dvigubo veiksnio, kurio ji reikalauja iš mūsų, kai norime įvesti „iCloud“ iš išorės išmaniajame telefone.
Ką galime padaryti, kad tai neužkrėstų mūsų
Mes nežinome metodo, kurį „Pegasus“ naudoja mūsų prietaisams užkrėsti. Tai gali pasinaudoti operacinių sistemų saugumo spraga, kad paprastu pranešimu ar el. Paštu jis galėtų pasiekti mūsų įrenginį, tokiu atveju mes galime padaryti nedaug. Bet gali naudoti neoficialias programas, abejotinos kilmės sertifikatus... Štai kodėl mes visada reikalaujame, kad neįdiegtumėte programų, kurios nėra iš oficialių parduotuvių.
Kai mes esame užkrėsti, liko vienintelis sprendimas atkurkite įrenginį ir pakeiskite mūsų slaptažodį į „iCloud“, „Facebook“ ir bet kurią kitą paslaugą, kurią norime apsaugoti. Tokiu būdu „Pegasus“ turimas prieigos kodas nebegalios, ir nebent jis vėl mus užkrės, negalėsite pasiekti mūsų paslaugų.
Ką apie tai sako „Apple“?
„Apple“ pareiškimai šiuo klausimu yra gana griežti ir tikrai jie nieko nepatvirtina ir neneigia.
Mes turime saugiausią platformą pasaulyje. Gali būti įrankių, leidžiančių užpulti nedidelį prietaisų skaičių, tačiau jie nėra naudingi didelio masto atakoms prieš mūsų vartotojus.
Jei nėra išsamesnių teiginių, patvirtinančių, ar tiesa, kad jūsų įrenginiai jautriai reaguoja į šią ataką, ir, svarbiausia, laukdami, kol jie ras tokio tipo kenkėjiškų programų sprendimą, vienintelis dalykas, kurį galime padaryti, yra tai, kas anksčiau jūs nurodote: būkite atsargūs dėl bet kurios programos, kuri nėra „App Store“ ar bet kokį sertifikatą, kurį prašome įdiegti mūsų terminale.
Vieši nusikaltėliai ir nenubausti
Kraujingiausia šios problemos dalis yra ta, kad įmonė viešai giriasi neteisėtai, be vartotojo leidimo, įdiegusi kenkėjišką programinę įrangą, kuri yra atsakinga už paslaugų prieigos kodų rinkimą, siekdama nukopijuoti asmens duomenis ir parduoti juos geriausiam pirkėjui. . Bet jis „žada“, kad parduoda jį tik vyriausybėms, jų nebaudžiamumas yra absoliutus.
Iki kada taip akivaizdžiai gali būti pažeistas vartotojų privatumas, leidžiantis visoms vyriausybėms? Neramina tai, kad „Big Tech“ turi apsaugoti piliečių privatumą nuo vyriausybės atakų. demokratiškas (ar ne).
