Vi har återigen nyheter om Pegasus, verktyget från det israeliska företaget NSO som skryta offentligt och ostraffat av att hacka våra smartphones illegalt, men ja, bara för att sälja vår data till den regering som betalar mest.
Enligt Financial Times hävdar NSO Group Technologies det du kan komma åt praktiskt taget alla molndatalagringstjänster, inklusive Apples. Hur får man det? Vi förklarar det för dig nedan.
Hur Pegasus fungerar
Det första som behövs är att Pegasus ska installeras på din enhet. Det är inte en global åtkomst till de attackerade servrarna, utan den måste nås från målpersonens egen enhet, vilket kräver spionprogram installerat. Denna programvara är ansvarig för att återställa referenserna från enheten och skickar dem till hackarnas server.
När de väl har tillgångsuppgifterna tar hackarna hand om klona din enhet, inklusive dess plats, och låtsas att det är din egen smartphone som har åtkomst till iCloud, Facebook eller någon annan tjänst. Det verkar som att den på så sätt lyckas undvika att bli upptäckt och efterfrågad, till exempel den dubbla faktorn som den begär av oss när vi vill gå in i iCloud utifrån vår smartphone.
Vad kan vi göra för att förhindra att det smittar oss?
Vi känner inte till metoden som Pegasus använder för att infektera våra enheter. Den kan dra fördel av ett säkerhetshål i operativsystemen så att den kan komma åt vår enhet via ett enkelt meddelande eller e-post, i vilket fall vi kan göra lite. Men Du kan använda inofficiella applikationer, certifikat av tvivelaktigt ursprung... det är därför vi alltid insisterar på att du inte installerar appar som inte kommer från officiella butiker.
När vi väl är smittade är den enda lösningen som återstår för oss återställa enheten och ändra vårt lösenord till iCloud, Facebook och alla andra tjänster som vi vill skydda. På så sätt kommer åtkomstkoden som Pegasus har inte längre att vara giltig, och om den inte infekterar oss igen kommer den inte att kunna komma åt våra tjänster.
Vad säger Apple om detta?
Apples uttalanden angående detta problem är ganska kortfattade och verkligen De varken bekräftar eller dementerar någonting..
Vi har den säkraste plattformen i världen. Det kan finnas verktyg som gör det möjligt att utföra attacker på ett litet antal enheter, men de är inte användbara för storskaliga attacker mot våra användare.
I avsaknad av några mer omfattande uttalanden som bekräftar om det är sant att dina enheter är känsliga för denna attack, och viktigast av allt, väntar på att du ska hitta en lösning för denna typ av skadlig programvara, är det enda vi kan göra vad vi angav tidigare: Var försiktig med appar som inte kommer från App Store eller något certifikat som vi ombeds installera i vår terminal.
Offentliga och ostraffade brottslingar
Den mest blodtörstiga aspekten av allt detta problem är att ett företag offentligt skryter med att illegalt installera, utan användarens tillstånd, skadlig programvara som ansvarar för att samla in åtkomstkoder till tjänster med avsikten att kopiera personuppgifter och sälja dem till högstbjudande. Men den "lovar" att den bara säljer den till regeringar, deras straffrihet är absolut.
Hur länge kan användarnas integritet kränkas på ett så flagrant sätt med alla regeringars tillåtelse? Det är oroande att det är de stora teknologierna som måste skydda medborgarnas integritet före attacker från regeringar Demokratisk (eller inte).
