We hebben weer nieuws over Pegasus, de tool van het Israëlische bedrijf NSO dat veronderstelt publiekelijk en straffeloos onze smartphones illegaal te hacken, maar ja, gewoon om onze data te verkopen aan de overheid die het meest betaalt.
Volgens de Financial Times verzekert NSO Group Technologies dat heeft toegang tot vrijwel elke service voor gegevensopslag in de cloud, inclusief die van Apple. Hoe krijg je dat? We leggen het u hieronder uit.
Hoe Pegasus werkt
Het eerste dat nodig is, is dat Pegasus op uw apparaat is geïnstalleerd. Het is geen globale toegang tot de aangevallen servers, maar moet worden benaderd vanaf het eigen apparaat van de doelpersoon, die vereist dat spyware is geïnstalleerd Deze software is verantwoordelijk voor het herstellen van de inloggegevens van het apparaat en stuurt deze naar de server van de hacker.
Zodra ze de toegangsreferenties hebben, zorgen de hackers voor kloon uw apparaat, inclusief de locatie, en doen alsof het uw eigen smartphone is die toegang heeft tot iCloud, Facebook of een andere service. Het lijkt erop dat het op deze manier weet te voorkomen dat het wordt gedetecteerd en gevraagd, bijvoorbeeld de dubbele factor die het van ons vraagt wanneer we iCloud van buiten onze smartphone willen betreden.
Wat we kunnen doen om te voorkomen dat het ons besmet
We kennen de methode niet die Pegasus gebruikt om onze apparaten te infecteren. Het kan profiteren van een beveiligingslek in de besturingssystemen, zodat het via een eenvoudig bericht of e-mail toegang heeft tot ons apparaat, in welk geval we weinig kunnen doen. Maar kan onofficiële apps gebruiken, certificaten van dubieuze oorsprong… Daarom staan we er altijd op dat je geen apps installeert die niet uit officiële winkels komen.
Als we eenmaal besmet zijn, is de enige oplossing die we nog hebben herstel het apparaat en verander ons wachtwoord in iCloud, Facebook en elke andere service die we willen beschermen. Op deze manier is de toegangscode die Pegasus heeft niet langer geldig, en tenzij deze ons opnieuw besmet, heb je geen toegang tot onze diensten.
Wat zegt Apple hierover?
Apple's uitspraken over dit probleem zijn nogal beknopt en echt ze bevestigen of ontkennen niets.
We hebben het veiligste platform ter wereld. Er kunnen tools zijn waarmee aanvallen op een klein aantal apparaten kunnen worden uitgevoerd, maar deze zijn niet nuttig voor grootschalige aanvallen op onze gebruikers
Bij gebrek aan meer uitgebreide verklaringen die bevestigen of het waar is dat uw apparaten gevoelig zijn voor deze aanval, en vooral, in afwachting van het vinden van een oplossing voor dit soort malware, is het enige dat we kunnen doen, wat eerder u geven wij aan: wees op uw hoede voor applicaties die niet uit de App Store komen of elk certificaat dat we in onze terminal moeten installeren.
Openbare overtreders en ongestraft
Het meest bloedende deel van al dit probleem is dat een bedrijf publiekelijk opschept over het illegaal installeren, zonder toestemming van de gebruiker, van schadelijke software die verantwoordelijk is voor het verzamelen van de toegangscodes tot diensten met de bedoeling persoonlijke gegevens te kopiëren en deze aan de beste bieder te verkopen. . Maar hij "belooft" dat hij het alleen aan regeringen verkoopt, hun straffeloosheid is absoluut.
Tot wanneer kan de privacy van gebruikers zo flagrant worden geschonden met de tolerantie van alle regeringen? Het is raadselachtig dat grote technologie de privacy van burgers moet beschermen tegen aanvallen van de overheid democratisch (of niet).
