पेगासस भन्छन् कि यसको फेरि आईक्लाउड, फेसबुक, माइक्रोसफ्ट र अन्य सेवाहरुमा पहुँच छ

हैकर

हामी इजरायली कम्पनी एनएसओ को उपकरण पेगाससको बारेमा फेरि खबर छ सार्वजनिक रूपमा र दण्डहीनताको साथ अवैध रूपमा हाम्रा स्मार्टफोनहरू ह्याक गर्न मानिन्छ, तर हो, मात्र सरकारलाई हाम्रो डाटा बेच्न जुन सब भन्दा बढी तिर्दछ।

फाइनान्सियल टाइम्सका अनुसार एनएसओ ग्रुप टेक्नोलोजीहरूले आश्वासन दिन्छ लगभग कुनै पनि क्लाउड डाटा भण्डारण सेवा पहुँच गर्न सक्दछएप्पल सहित तपाइँ यसलाई कसरी प्राप्त गर्नुहुन्छ? हामी यसलाई तल तपाईलाई व्याख्या गर्दछौं।

पेगासस कसरी काम गर्दछ

पहिलो चीज चाहिन्छ प्यागाससलाई तपाईंको उपकरणमा स्थापना गर्नका लागि। यो आक्रमण भएका सर्भरहरूमा वैश्विक पहुँच होईन, तर लक्ष व्यक्तिको आफ्नै उपकरणबाट पहुँच गर्नुपर्दछ, जुन स्पाइवेयर स्थापना भएको हुनु आवश्यक छ। यो सफ्टवेयर उपकरणबाट प्रमाणहरू पुनःप्राप्त गर्न जिम्मेवार छ र तिनीहरूलाई ह्याकरहरूको सर्भरमा पठाउँदछ।

एकचोटि उनीहरूसँग पहुँच प्रमाणहरू भएपछि ह्याकरहरूले हेरचाह गर्छन् तपाईंको उपकरण क्लोन गर्नुहोस्, यसको स्थान सहित, र ढोंग गर्दै कि यो तपाईंको आफ्नै स्मार्टफोन हो जसले आईक्लाउड, फेसबुक वा कुनै अन्य सेवा पहुँच गर्दछ। यस्तो देखिन्छ कि यस तरिकाले यसले पत्ता लगाउन र अनुरोध गर्नबाट जोगिन मद्दत गर्दछ, उदाहरणको लागि, जब हामी स्मार्टफोनको बाहिरबाट आईक्लाउड प्रवेश गर्न चाहान्छौं भने हामीबाट अनुरोध गर्ने डबल फ्याक्टर।

हामीलाई यो संक्रमित हुनबाट रोक्न हामी के गर्न सक्छौं

हामीलाई पेगाससले हाम्रो उपकरणहरू संक्रमित गर्न प्रयोग गर्ने विधि थाहा छैन। यसले अपरेटिंग प्रणालीहरूमा सुरक्षा प्वालको फाइदा लिन सक्दछ ताकि साधारण सन्देश वा ईमेल मार्फत यसले हाम्रो उपकरण पहुँच गर्न सक्दछ, जहाँ हामी थोरै गर्न सक्दछौं। तर आधिकारिक अनुप्रयोगहरू, शंकास्पद उत्पत्तिबाट प्रमाणपत्रहरू प्रयोग गर्न सक्दछ... त्यसकारण हामी सधैं जोड दिन्छौं कि तपाईले आधिकारिक स्टोरबाट आउँदैन अनुप्रयोगहरू स्थापना नगर्नुहोस्।

एक पटक हामी संक्रमित भएपछि मात्र बाँकी रहेका समाधानहरू मात्र हुन्छन् उपकरण पुन: भण्डारण गर्नुहोस् र हाम्रो पासवर्डलाई आईक्लाउड, फेसबुकमा परिवर्तन गर्नुहोस् र कुनै पनि अन्य सेवा जुन हामी सुरक्षित गर्न चाहन्छौं। यस तरिकामा, पेगाससको पहुँच कोड अब मान्य हुनेछैन, र जबसम्म यसले हामीलाई फेरि संक्रमित गर्दैन, तपाईं हाम्रा सेवाहरू पहुँच गर्न सक्षम हुनुहुने छैन।

एप्पल यस बारे के भन्छ?

यस मुद्दाको बारेमा एप्पलको भनाइहरू एकदमै जटिल र सत्य छन् तिनीहरू केहि पनि पुष्टि वा अस्वीकार गर्दैनन्.

हामीसँग संसारमा सुरक्षित प्लेटफर्म छ। त्यहाँ उपकरणहरू हुन सक्छन् जसले आक्रमणहरूलाई थोरै उपकरणहरूमा आक्रमण गर्न अनुमति दिँदछ, तर तिनीहरू हाम्रो प्रयोगकर्ताहरू विरूद्ध ठूला-ठूला आक्रमणका लागि उपयोगी छैनन्।

केहि अधिक विस्तृत बयानहरूको अभावमा यसले यो पुष्टि गर्दछ कि यो सत्य हो कि तपाइँको यन्त्रहरू यस आक्रमणप्रति संवेदनशील छन्, र सबैभन्दा महत्त्वपूर्ण कुरा, जब तिनीहरू यस प्रकारको मालवेयरको लागि समाधान खोज्दछन्, हामी मात्र गर्न सक्दछौं। तपाईले हामीलाई स indicate्केत गर्नुहुन्छ: कुनै पनि अनुप्रयोगबाट सावधान हुनुहोस् जुन अनुप्रयोग स्टोरबाट आउँदैन वा कुनै प्रमाणपत्र जुन हामीलाई हाम्रो टर्मिनलमा स्थापना गर्न सोधिन्छ।

सार्वजनिक अपराधी र सजाय

यस सबै समस्याको सब भन्दा रक्तस्राव पक्ष हो कि एक कम्पनीले सार्वजनिक रूपमा अवैध रूपले स्थापनाको गर्व गर्दछ, प्रयोगकर्ताको आधिकारिकता बिना, एक मालिसियस सफ्टवेयर जुन व्यक्तिगत डेटा प्रतिलिपि गर्ने र उनीहरूलाई उत्तम बिडकर्तामा बेच्ने उद्देश्यले सेवाहरूमा पहुँच कोडहरू संकलन गर्न जिम्मेवार छ। । तर ऊ "वाचा" गर्छ कि उसले केवल सरकारहरुलाई बेच्छ, उनीहरूको दण्डहीनता निरपेक्ष छ।

सबै सरकारहरूको अनुमति संग यति स्पष्ट रूपमा प्रयोगकर्ताहरूको गोपनीयता कहिलेसम्म उल्ल the्घन गर्न सकिन्छ?  यो आश्चर्यजनक छ कि ठुलो प्रविधिले नागरिकहरूको गोपनीयतालाई सरकारी आक्रमणहरूबाट जोगाउनु पर्दछ लोकतान्त्रिक (वा हैन)।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाको लागि जिम्मेवार: AB इन्टरनेट नेटवर्क 2008 SL
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।