Kami mempunyai berita lagi mengenai Pegasus, alat syarikat Israel NSO yang secara terbuka dan tanpa sangkaan menggodam telefon pintar kami secara haram, tapi ya, hanya untuk menjual data kami kepada pemerintah yang membayar paling banyak.
Menurut Financial Times, NSO Group Technologies memastikan bahawa boleh mengakses hampir semua perkhidmatan penyimpanan data awan, termasuk Apple. Bagaimana anda mendapatkannya? Kami menerangkannya kepada anda di bawah.
Bagaimana Pegasus berfungsi
Perkara pertama yang diperlukan ialah Pegasus dipasang pada peranti anda. Ini bukan akses global ke pelayan yang diserang, tetapi harus diakses dari perangkat orang sasaran sendiri, yang memerlukan pemasangan perisian intip. Perisian ini bertanggungjawab untuk mendapatkan semula bukti kelayakan dari peranti dan menghantarnya ke pelayan penggodam.
Setelah mereka mempunyai kelayakan akses, penggodam akan mengurus klon peranti anda, termasuk lokasinya, dan berpura-pura bahawa telefon pintar anda sendiri yang mengakses iCloud, Facebook atau perkhidmatan lain. Nampaknya dengan cara ini dapat mengelakkan daripada dikesan dan diminta, sebagai contoh, faktor ganda yang dimintanya dari kita ketika kita ingin memasukkan iCloud dari luar telefon pintar kita.
Apa yang boleh kita lakukan untuk mencegahnya daripada menjangkiti kita
Kami tidak mengetahui kaedah yang digunakan Pegasus untuk menjangkiti peranti kami. Ia mungkin memanfaatkan lubang keselamatan dalam sistem operasi sehingga melalui mesej atau e-mel yang mudah, ia dapat mengakses peranti kami, dalam hal ini kami dapat melakukan sedikit. Tetapi boleh menggunakan aplikasi tidak rasmi, sijil dari asal yang meragukan... Itulah sebabnya kami selalu menegaskan bahawa anda tidak memasang aplikasi yang tidak berasal dari kedai rasmi.
Sebaik sahaja kita dijangkiti, satu-satunya jalan keluar yang kita ada ialah pulihkan peranti dan ubah kata laluan kami ke iCloud, Facebook dan perkhidmatan lain yang ingin kami lindungi. Dengan cara ini, kod akses yang dimiliki Pegasus tidak lagi sah, dan melainkan jika ia menjangkiti kita lagi, anda tidak akan dapat mengakses perkhidmatan kami.
Apa kata Apple mengenai perkara ini?
Kenyataan Apple mengenai isu ini cukup ringkas dan benar mereka tidak mengesahkan atau menafikan apa-apa.
Kami mempunyai platform paling selamat di dunia. Mungkin ada alat yang memungkinkan serangan dilakukan pada sejumlah kecil perangkat, tetapi tidak berguna untuk serangan skala besar terhadap pengguna kami.
Sekiranya tidak ada pernyataan yang lebih luas yang mengesahkan sama ada benar bahawa peranti anda sensitif terhadap serangan ini, dan yang paling penting, sementara menunggu mereka mencari penyelesaian untuk jenis perisian hasad ini, satu-satunya perkara yang dapat kita lakukan ialah apa yang sebelumnya anda kami nyatakan: berhati-hati dengan sebarang aplikasi yang tidak berasal dari App Store atau apa-apa sijil yang diminta untuk dipasang di terminal kami.
Pesalah awam dan tidak dihukum
Bahagian yang paling berdarah dari semua masalah ini ialah syarikat secara terbuka menawarkan pemasangan secara haram, tanpa kebenaran pengguna, perisian jahat yang bertanggungjawab mengumpulkan kod akses ke perkhidmatan dengan tujuan untuk menyalin data peribadi dan menjualnya kepada penawar terbaik . Tetapi dia "berjanji" bahawa dia hanya menjualnya kepada pemerintah, kekebalan mereka adalah mutlak.
Sampai bilakah privasi pengguna dapat dilanggar secara terang-terangan dengan kebenaran semua pemerintah? Tidak dapat dipastikan bahawa teknologi besar harus melindungi privasi warganegara dari serangan pemerintah demokratik (atau tidak).
