У нас снова есть новости о Pegasus, инструменте израильской компании NSO, который публично и безнаказанно может незаконно взламывать наши смартфоны, но да, просто чтобы продать наши данные правительству, которое платит больше всего.
Как сообщает Financial Times, NSO Group Technologies заверяет, что может получить доступ практически к любому облачному сервису хранения данных, включая Apple. Как вы его получите? Мы объясним вам это ниже.
Как работает Пегас
Первое, что нужно сделать, это установить Pegasus на ваше устройство. Это не глобальный доступ к атакованным серверам, но доступ к нему должен осуществляться с собственного устройства целевого лица, которое требуется установка шпионского ПО. Это программное обеспечение отвечает за восстановление учетных данных с устройства и отправляет их на сервер хакеров.
Получив учетные данные для доступа, хакеры позаботятся о клонировать ваше устройство, включая его местоположение, и делая вид, что это ваш собственный смартфон, который получает доступ к iCloud, Facebook или любой другой службе. Кажется, что таким образом ему удается избежать обнаружения и запроса, например, двойного фактора, который он запрашивает у нас, когда мы хотим войти в iCloud извне нашего смартфона.
Что мы можем сделать, чтобы он не заразил нас
Нам неизвестен метод, который Pegasus использует для заражения наших устройств. Он может воспользоваться дырой в безопасности в операционных системах, чтобы с помощью простого сообщения или электронной почты он мог получить доступ к нашему устройству, и в этом случае мы мало что можем сделать. Но может использовать неофициальные приложения, сертификаты сомнительного происхождения… Вот почему мы всегда настаиваем на том, чтобы вы не устанавливали приложения, которые не продаются в официальных магазинах.
Когда мы инфицированы, единственное решение, которое у нас остается, - это восстановите устройство и измените наш пароль на iCloud, Facebook и любой другой сервис, который мы хотим защитить. Таким образом, код доступа Pegasus больше не будет действителен, и, если он снова не заразит нас, вы не сможете получить доступ к нашим услугам.
Что по этому поводу говорит Apple?
Заявления Apple по этому поводу довольно краткие и действительно они ничего не подтверждают и не опровергают.
У нас самая безопасная платформа в мире. Могут существовать инструменты, позволяющие проводить атаки на небольшое количество устройств, но они бесполезны для крупномасштабных атак на наших пользователей.
В отсутствие более подробных утверждений, подтверждающих, что ваши устройства действительно чувствительны к этой атаке, и, что наиболее важно, пока они ждут, пока они найдут решение для этого типа вредоносного ПО, единственное, что мы можем сделать, - это то, что было раньше. Вам мы указываем: будьте осторожны с любыми приложениями, которые не из App Store или любой сертификат, который нас просят установить в нашем терминале.
Публичные преступники и безнаказанность
Самая кровоточащая часть всей этой проблемы заключается в том, что компания публично хвастается незаконной установкой без разрешения пользователя вредоносного программного обеспечения, которое отвечает за сбор кодов доступа к службам с намерением копировать личные данные и продавать их лицу, предложившему лучшую цену. . Но он «обещает», что продает его только правительствам., их безнаказанность абсолютна.
До каких пор конфиденциальность пользователей может быть нарушена так грубо при вседозволенности всех правительств? Обидно, что крупные технологии должны защищать конфиденциальность граждан от правительственных атак. демократичный (или нет).
