Vi har igjen nyheter om Pegasus, verktøyet til det israelske selskapet NSO det offentlig og med straffrihet antar å hacke smarttelefonene våre ulovlig, men ja, bare for å selge dataene våre til myndighetene som betaler mest.
I følge Financial Times forsikrer NSO Group Technologies det kan få tilgang til praktisk talt hvilken som helst sky-datalagringstjeneste, inkludert Apples. Hvordan får du det? Vi forklarer det for deg nedenfor.
Hvordan Pegasus fungerer
Det første som trengs er at Pegasus installeres på enheten din. Det er ikke en global tilgang til de angrepne serverne, men må nås fra målpersonens egen enhet, som krever at spyware er installert. Denne programvaren er ansvarlig for å gjenopprette legitimasjonen fra enheten og sende dem til hackernes server.
Når de har tilgangsinformasjonen, tar hackerne seg av dem klone enheten, inkludert plasseringen, og late som det er din egen smarttelefon som får tilgang til iCloud, Facebook eller andre tjenester. Det ser ut til at den på denne måten klarer å unngå å bli oppdaget og forespurt, for eksempel den doble faktoren som den ber om når vi vil gå inn i iCloud utenfor smarttelefonen vår.
Hva vi kan gjøre for å forhindre at det smitter oss
Vi kjenner ikke metoden som Pegasus bruker for å infisere enhetene våre. Det kan dra nytte av et sikkerhetshull i operativsystemene, slik at det via en enkel melding eller e-post kan få tilgang til enheten vår, i så fall kan vi gjøre lite. Men kan bruke uoffisielle apper, sertifikater fra tvilsom opprinnelse... Derfor insisterer vi alltid på at du ikke installerer apper som ikke kommer fra offisielle butikker.
Når vi først er smittet, er den eneste løsningen vi har igjen gjenopprette enheten og endre passordet vårt til iCloud, Facebook og andre tjenester som vi ønsker å beskytte. På denne måten vil ikke tilgangskoden som Pegasus har, være lenger gyldig, og med mindre den smitter oss igjen, vil du ikke få tilgang til tjenestene våre.
Hva sier Apple om dette?
Apples uttalelser om dette problemet er ganske kortfattede og virkelig de verken bekrefter eller benekter noe.
Vi har den tryggeste plattformen i verden. Det kan være verktøy som gjør at angrep kan utføres på et lite antall enheter, men de er ikke nyttige for store angrep mot brukerne våre.
I fravær av noen mer omfattende uttalelser som bekrefter om det er sant at enhetene dine er følsomme for dette angrepet, og viktigst av alt, mens du venter på at de skal finne en løsning for denne typen malware, er det eneste vi kan gjøre det før du vi indikerer: vær forsiktig med applikasjoner som ikke kommer fra App Store eller ethvert sertifikat som vi blir bedt om å installere i terminalen vår.
Offentlige lovbrytere og ustraffet
Den mest blødende delen av alt dette problemet er at et selskap offentlig kan skryte av å ulovlig installere, uten brukerens tillatelse, en ondsinnet programvare som er ansvarlig for å samle inn tilgangskoder til tjenester med den hensikt å kopiere personlige data og selge dem til den beste budgiveren. . Men han "lover" at han bare selger det til regjeringer, deres straffrihet er absolutt.
Inntil når kan brukernes personvern krenkes så åpenbart med tillatelse fra alle regjeringer? Det er foruroligende at big tech må beskytte borgernes privatliv før myndighetsangrep demokratisk (eller ikke).
