Поново имамо вести о Пегазу, алату израелске компаније НСО јавно и некажњено претпоставља да илегално хакује наше паметне телефоне, али да, само да бисмо своје податке продали влади која плаћа највише.
Према Финанциал Тимес-у, НСО Гроуп Тецхнологиес то уверава може приступити практично било којој услузи складиштења података у облаку, укључујући Аппле. Како се то постиже? Објаснићемо вам то у наставку.
Како Пегаз делује
Прво што је потребно је да Пегасус буде инсталиран на вашем уређају. То није глобални приступ нападнутим серверима, већ му се мора приступити са сопственог уређаја циљне особе који захтева инсталирање шпијунског софтвера. Овај софтвер је одговоран за враћање акредитива са уређаја и шаље их серверу хакера.
Једном када добију приступне податке, хакери ће се побринути за њих клонирајте свој уређај, укључујући његову локацију, и претварајући се да је ваш сопствени паметни телефон тај који приступа иЦлоуд-у, Фацебоок-у или било којој другој услузи. Чини се да на овај начин успева да избегне да буде откривен и затражен, на пример, двоструки фактор који тражи од нас када желимо да уђемо у иЦлоуд изван свог паметног телефона.
Шта можемо учинити да нас не зарази
Не знамо метод који Пегаз користи да зарази наше уређаје. Можда ће искористити сигурносну рупу у оперативним системима тако да путем једноставне поруке или е-поште може приступити нашем уређају, у том случају можемо мало учинити. Али могу да користе незваничне апликације, сертификате сумњивог порекла... Због тога увек инсистирамо на томе да не инсталирате апликације које не долазе из званичних продавница.
Једном када смо заражени, једино решење које нам преостаје је вратите уређај и промените нашу лозинку у иЦлоуд, Фацебоок и било коју другу услугу коју желимо да заштитимо. На тај начин приступни код који Пегасус више неће бити важећи и уколико нас поново не зарази, нећете моћи да приступите нашим услугама.
Шта Аппле каже на ово?
Изјаве Аппле-а у вези са овим питањем прилично су кратке и заиста ништа не потврђују и негирају.
Имамо најсигурнију платформу на свету. Можда постоје алати који омогућавају извођење напада на малом броју уређаја, али нису корисни за велике нападе на наше кориснике.
У недостатку неких опсежнијих изјава које потврђују да ли је тачно да су ваши уређаји осетљиви на овај напад, и што је најважније, док чекају да пронађу решење за ову врсту малвера, једино што можемо да урадимо је оно што пре ви назначујемо: будите опрезни према било којој апликацији која не долази из Апп Сторе-а или било који сертификат који треба да инсталирамо на нашем терминалу.
Јавни преступници и некажњени
Најкрвавији део овог проблема је тај што се компанија јавно хвали илегалном инсталацијом, без одобрења корисника, злонамерног софтвера који је одговоран за прикупљање приступних кодова услугама са намером копирања личних података и њихове продаје најбољем понуђачу . Али он „обећава“ да га продаје само владама, њихова некажњивост је апсолутна.
До када може да се повреди приватност корисника тако флагрантно уз дозволу свих влада? Збуњујуће је што Биг Тецх мора заштитити приватност грађана од владиних напада. демократски (или не).
