Mums atkal ir ziņas par Pegasu, Izraēlas uzņēmuma NSO instrumentu publiski un nesodīti pieņem, ka mūsu viedtālruņus uzlauž nelikumīgi, bet jā, tikai tāpēc, lai pārdotu mūsu datus valdībai, kas maksā visvairāk.
Kā raksta Financial Times, NSO Group Technologies to apliecina var piekļūt praktiski jebkuram mākoņa datu glabāšanas pakalpojumam, ieskaitot Apple. Kā jūs to iegūstat? Mēs jums to paskaidrojam tālāk.
Kā darbojas Pegazs
Pirmais, kas nepieciešams, ir Pegasus instalēšana jūsu ierīcē. Tā nav globāla piekļuve uzbruktajiem serveriem, bet tai jābūt pieejamai no mērķa personas pašas ierīces, kas nepieciešama instalēta spiegprogrammatūra. Šī programmatūra ir atbildīga par akreditācijas datu atgūšanu no ierīces un nosūta tos hakeru serverim.
Tiklīdz viņiem ir piekļuves akreditācijas dati, hakeri par to rūpējas klonējiet ierīci, ieskaitot tās atrašanās vietu, un izliekoties, ka tas ir jūsu pašu viedtālrunis, kas piekļūst iCloud, Facebook vai jebkuram citam pakalpojumam. Šķiet, ka šādā veidā tas izdodas izvairīties no atklāšanas un pieprasīšanas, piemēram, divkāršā faktora, ko tā pieprasa no mums, kad mēs vēlamies ievadīt iCloud no sava viedtālruņa.
Ko mēs varam darīt, lai tas mūs neinficētu
Mēs nezinām metodi, kuru Pegasus izmanto, lai inficētu mūsu ierīces. Tas var izmantot operētājsistēmu drošības caurumu priekšrocības, lai ar vienkāršu ziņojumu vai e-pastu varētu piekļūt mūsu ierīcei, un tādā gadījumā mēs varam darīt maz. Bet var izmantot neoficiālas lietotnes, apšaubāmas izcelsmes sertifikātus... Tāpēc mēs vienmēr uzstājam, lai jūs neinstalētu lietotnes, kuras nenāk no oficiālajiem veikaliem.
Kad esam inficēti, vienīgais risinājums mums ir palicis atjaunojiet ierīci un nomainiet mūsu paroli uz iCloud, Facebook un jebkuru citu pakalpojumu, kuru mēs vēlamies aizsargāt. Tādā veidā Pegasus pieejamais piekļuves kods vairs nebūs derīgs, un, ja vien tas mūs vēlreiz neinficēs, jūs nevarēsiet piekļūt mūsu pakalpojumiem.
Ko Apple par šo saka?
Apple paziņojumi par šo jautājumu ir diezgan neskaidri un patiesi viņi neko neapstiprina un nenoliedz.
Mums ir drošākā platforma pasaulē. Var būt rīki, kas ļauj veikt uzbrukumus nelielam skaitam ierīču, taču tie nav noderīgi liela mēroga uzbrukumiem pret mūsu lietotājiem.
Tā kā nav vairāk plašu paziņojumu, kas apstiprina, vai ir taisnība, ka jūsu ierīces ir jutīgas pret šo uzbrukumu, un pats galvenais, gaidot, kamēr jūs atradīsit risinājumu šāda veida ļaunprātīgai programmatūrai, vienīgais, ko mēs varam darīt, ir tas, ko mēs norādām : esiet piesardzīgs pret jebkuru lietojumprogrammu, kas nenāk no App Store vai jebkuru sertifikātu, kuru mums lūdz instalēt mūsu terminālā.
Valsts likumpārkāpēji un nesodīti
Visnopietnākā šīs problēmas daļa ir tā, ka uzņēmums publiski lepojas ar to, ka bez lietotāja atļaujas nelikumīgi instalē ļaunprātīgu programmatūru, kas ir atbildīga par piekļuves kodu savākšanu pakalpojumiem nolūkā kopēt personas datus un pārdot tos labākajam solītājam. . Bet viņš "apsola", ka pārdod to tikai valdībāmviņu nesodāmība ir absolūta.
Līdz kuram brīdim ar visu valdību visatļautību var tik rupji pārkāpt lietotāju privātumu? Mulsina tas, ka Big Tech ir jāaizsargā pilsoņu privātums no valdības uzbrukumiem. demokrātisks (vai ne).
