Opäť máme správy o Pegase, nástroji izraelskej spoločnosti NSO, ktorý verejne a beztrestne predpokladá nelegálne hacknutie našich smartfónov, ale áno, len preto, aby sme predali naše údaje vláde, ktorá platí najviac.
Podľa Financial Times to NSO Group Technologies zaručuje môže pristupovať prakticky k akejkoľvek cloudovej službe na ukladanie dát, vrátane spoločnosti Apple. Ako to získate? Vysvetlíme vám to nižšie.
Ako funguje Pegasus
Prvá vec, ktorú musíte urobiť, je nainštalovať Pegasus do vášho zariadenia. Nejde o globálny prístup k napadnutým serverom, ale musí sa k nemu pristupovať z vlastného zariadenia cieľovej osoby, ktoré vyžaduje nainštalovaný spyware. Tento softvér je zodpovedný za obnovenie poverení zo zariadenia a ich odoslanie na server hackerov.
Keď hackeri získajú prístupové poverenia, postarajú sa o ne naklonujte svoje zariadenie vrátane jeho polohya predstierate, že je to váš vlastný smartphone, ktorý pristupuje k iCloudu, Facebooku alebo akejkoľvek inej službe. Zdá sa, že týmto spôsobom sa podarí vyhnúť sa detekcii a vyžiadaniu napríklad dvojitého faktora, ktorý od nás požaduje, keď chceme do iCloudu vstúpiť z vonkajšej strany nášho smartfónu.
Čo môžeme urobiť, aby sme zabránili tomu, aby nás nakazil
Nepoznáme metódu, ktorou Pegasus infikuje naše zariadenia. Môže využiť výhodu bezpečnostnej medzery v operačných systémoch, aby mohla prostredníctvom jednoduchej správy alebo e-mailu získať prístup k nášmu zariadeniu, v takom prípade môžeme urobiť len málo. ale môže používať neoficiálne aplikácie, certifikáty pochybného pôvodu… Preto vždy trváme na tom, aby ste neinštalovali aplikácie, ktoré nepochádzajú z oficiálnych obchodov.
Akonáhle sme infikovaní, jediné riešenie, ktoré nám zostáva, je obnovte zariadenie a zmeňte naše heslo na iCloud, Facebook a akékoľvek ďalšie služby, ktoré chceme chrániť. Takto prístupový kód, ktorý má spoločnosť Pegasus, už nebude platný a pokiaľ nás znovu nenakazí, nebudete mať prístup k našim službám.
Čo na to hovorí Apple?
Vyhlásenia spoločnosti Apple o tejto otázke sú dosť stručné a skutočné nič nepotvrdzujú ani nevyvracajú.
Máme najbezpečnejšiu platformu na svete. Môžu existovať nástroje, ktoré umožňujú útoky na malom počte zariadení, ale nie sú užitočné pri rozsiahlych útokoch na našich používateľov.
Keďže neexistujú rozsiahlejšie vyhlásenia, ktoré by potvrdzovali, či je pravda, že sú vaše zariadenia citlivé na tento útok, a čo je najdôležitejšie, čakajúc na nájdenie riešenia tohto typu škodlivého softvéru, môžeme urobiť iba to, čo naznačujeme. : Buďte opatrní pri akejkoľvek aplikácii, ktorá nepochádza z App Store alebo akýkoľvek certifikát, ktorý sme požiadaní o inštaláciu do nášho terminálu.
Verejní delikventi a nepotrestaní
Najkrvavejšou časťou všetkého tohto problému je, že spoločnosť sa verejne chváli nelegálnym nainštalovaním škodlivého softvéru, ktorý je autorizovaný používateľom a ktorý je zodpovedný za zhromažďovanie prístupových kódov k službám s úmyslom kopírovať osobné údaje a predávať ich najlepším uchádzačom. . Ale „sľubuje“, že ho predáva iba vládam, ich beztrestnosť je absolútna.
Dokedy môže byť dovolené všetky vlády tak flagrantne narušené súkromie používateľov? Je zarážajúce, že veľká technológia musí chrániť súkromie občanov pred vládnymi útokmi demokratický (alebo nie).