Znów mamy wieści o Pegasusie, narzędziu izraelskiej firmy NSO publicznie i bezkarnie zakłada, że nielegalnie włamuje się do naszych smartfonów, ale tak, tylko po to, aby sprzedać nasze dane rządowi, który płaci najwięcej.
Według Financial Times zapewnia to NSO Group Technologies może uzyskać dostęp do praktycznie każdej usługi przechowywania danych w chmurze, w tym Apple. Jak to otrzymujesz? Wyjaśnimy ci to poniżej.
Jak działa Pegasus
Pierwszą rzeczą, która jest potrzebna, jest zainstalowanie Pegasusa na twoim urządzeniu. Nie jest to globalny dostęp do zaatakowanych serwerów, ale dostęp do niego należy uzyskać z własnego urządzenia osoby docelowej, które wymaga zainstalowania oprogramowania szpiegującego. To oprogramowanie jest odpowiedzialne za odzyskiwanie danych uwierzytelniających z urządzenia i wysyła je na serwer hakerów.
Gdy już uzyskają dane uwierzytelniające, zajmą się nimi hakerzy sklonować swoje urządzenie, w tym jego lokalizacjęi udawanie, że to Twój własny smartfon uzyskuje dostęp do iCloud, Facebooka lub dowolnej innej usługi. Wygląda na to, że w ten sposób udaje mu się uniknąć wykrycia i zażądania na przykład podwójnego współczynnika, którego żąda od nas, gdy chcemy wejść do iCloud spoza naszego smartfona.
Co możemy zrobić, aby zapobiec zakażeniu nas
Nie znamy metody, której używa Pegasus do infekowania naszych urządzeń. Może skorzystać z luki bezpieczeństwa w systemach operacyjnych, aby za pośrednictwem prostej wiadomości lub e-maila uzyskać dostęp do naszego urządzenia, w takim przypadku niewiele możemy zrobić. Ale mogą korzystać z nieoficjalnych aplikacji, certyfikatów z podejrzanych źródeł… Dlatego zawsze nalegamy, aby nie instalować aplikacji, które nie pochodzą z oficjalnych sklepów.
Kiedy już zostaniemy zainfekowani, pozostaje nam jedyne rozwiązanie przywróć urządzenie i zmień nasze hasło na iCloud, Facebook i wszelkie inne usługi, które chcemy chronić. W ten sposób kod dostępu, który posiada Pegasus, nie będzie już ważny i jeśli nie zainfekuje nas ponownie, nie będziesz mógł uzyskać dostępu do naszych usług.
Co o tym mówi Apple?
Wypowiedzi Apple dotyczące tej kwestii są dość lakoniczne i naprawdę niczego nie potwierdzają ani nie zaprzeczają.
Mamy najbezpieczniejszą platformę na świecie. Mogą istnieć narzędzia umożliwiające przeprowadzanie ataków na niewielkiej liczbie urządzeń, ale nie są one przydatne w przypadku ataków na dużą skalę na naszych użytkowników.
Wobec braku bardziej rozbudowanych stwierdzeń potwierdzających, czy to prawda, że Twoje urządzenia są wrażliwe na ten atak, a co najważniejsze, czekając, aż znajdą rozwiązanie dla tego typu złośliwego oprogramowania, jedyne, co możemy zrobić, to to, co wcześniej wskazujemy: uważaj na aplikacje, które nie pochodzą z App Store lub jakikolwiek certyfikat, który mamy zainstalować w naszym terminalu.
Przestępcy publiczni i bezkarni
Najbardziej krwawą częścią tego problemu jest to, że firma publicznie chwali się, że nielegalnie instaluje, bez zgody użytkownika, złośliwe oprogramowanie, które jest odpowiedzialne za zbieranie kodów dostępu do usług w celu kopiowania danych osobowych i sprzedaży ich najlepszemu oferentowi. . Ale „obiecuje”, że sprzedaje go tylko rządomich bezkarność jest absolutna.
Do kiedy można tak rażąco naruszać prywatność użytkowników za pomocą przyzwolenia wszystkich rządów? To niepokojące, że wielka technologia musi chronić prywatność obywateli przed atakami rządu demokratyczny (lub nie).
