เรามีข่าวอีกครั้งเกี่ยวกับ Pegasus ซึ่งเป็นเครื่องมือของ บริษัท NSO ของอิสราเอลที่ ต่อสาธารณะและไม่ต้องรับโทษถือว่าแฮ็คสมาร์ทโฟนของเราอย่างผิดกฎหมายแต่ใช่เพียงเพื่อขายข้อมูลของเราให้กับรัฐบาลที่จ่ายเงินมากที่สุด
ตาม Financial Times NSO Group Technologies ยืนยันว่า สามารถเข้าถึงแทบทุกบริการจัดเก็บข้อมูลบนคลาวด์รวมถึงของ Apple คุณจะได้รับมันอย่างไร? เราอธิบายให้คุณฟังด้านล่างนี้
Pegasus ทำงานอย่างไร
สิ่งแรกที่จำเป็นคือสำหรับ Pegasus ที่จะติดตั้งบนอุปกรณ์ของคุณ ไม่ใช่การเข้าถึงเซิร์ฟเวอร์ที่ถูกโจมตีทั่วโลก แต่ต้องเข้าถึงได้จากอุปกรณ์ของบุคคลเป้าหมายซึ่ง ต้องมีการติดตั้งสปายแวร์. ซอฟต์แวร์นี้มีหน้าที่ในการกู้คืนข้อมูลรับรองจากอุปกรณ์และส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์
เมื่อพวกเขามีข้อมูลรับรองการเข้าถึงแฮกเกอร์จะดูแล โคลนอุปกรณ์ของคุณรวมถึงตำแหน่งของอุปกรณ์และแอบอ้างว่าเป็นสมาร์ทโฟนของคุณเองที่เข้าถึง iCloud, Facebook หรือบริการอื่น ๆ ดูเหมือนว่าด้วยวิธีนี้จะสามารถหลีกเลี่ยงการถูกตรวจจับและร้องขอได้ตัวอย่างเช่นปัจจัยสองประการที่ร้องขอจากเราเมื่อเราต้องการเข้าสู่ iCloud จากภายนอกสมาร์ทโฟนของเรา
สิ่งที่เราสามารถทำได้เพื่อป้องกันไม่ให้ติดเชื้อเรา
เราไม่ทราบวิธีการที่ Pegasus ใช้เพื่อทำให้อุปกรณ์ของเราติดไวรัส อาจใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการเพื่อให้ผ่านข้อความธรรมดาหรืออีเมลก็สามารถเข้าถึงอุปกรณ์ของเราได้ซึ่งในกรณีนี้เราสามารถทำได้เพียงเล็กน้อย แต่ อาจใช้แอปที่ไม่เป็นทางการใบรับรองจากแหล่งกำเนิดที่น่าสงสัย…นั่นเป็นเหตุผลที่เรายืนยันเสมอว่าคุณจะไม่ติดตั้งแอปที่ไม่ได้มาจากร้านค้าอย่างเป็นทางการ
เมื่อเราติดเชื้อทางออกเดียวที่เราเหลือคือ กู้คืนอุปกรณ์และเปลี่ยนรหัสผ่านของเราเป็น iCloud, Facebook และบริการอื่น ๆ ที่เราต้องการปกป้อง ด้วยวิธีนี้รหัสการเข้าถึงที่ Pegasus มีจะไม่สามารถใช้งานได้อีกต่อไปและหากไม่ทำให้เราติดเชื้ออีกคุณจะไม่สามารถเข้าถึงบริการของเราได้
Apple พูดอะไรเกี่ยวกับเรื่องนี้?
คำแถลงของ Apple เกี่ยวกับปัญหานี้ค่อนข้างสั้นและเป็นเรื่องจริง พวกเขาไม่ยืนยันหรือปฏิเสธสิ่งใด ๆ.
เรามีแพลตฟอร์มที่ปลอดภัยที่สุดในโลก อาจมีเครื่องมือที่อนุญาตให้ทำการโจมตีบนอุปกรณ์จำนวนน้อยได้ แต่ก็ไม่มีประโยชน์สำหรับการโจมตีขนาดใหญ่ต่อผู้ใช้ของเรา
ในกรณีที่ไม่มีข้อความที่ครอบคลุมมากขึ้นซึ่งยืนยันว่าอุปกรณ์ของคุณมีความอ่อนไหวต่อการโจมตีนี้จริงหรือไม่และที่สำคัญที่สุดคือรอให้คุณค้นหาวิธีแก้ไขสำหรับมัลแวร์ประเภทนี้สิ่งเดียวที่เราทำได้คือสิ่งที่อยู่ตรงหน้าคุณ เราระบุว่า: ระวังแอปพลิเคชันใด ๆ ที่ไม่ได้มาจาก App Store หรือใบรับรองใด ๆ ที่เราขอให้ติดตั้งในเทอร์มินัลของเรา
ผู้กระทำผิดต่อสาธารณะและไม่ได้รับการลงโทษ
ส่วนที่ตกเลือดที่สุดของปัญหานี้คือ บริษัท แห่งหนึ่งเปิดเผยต่อสาธารณะว่ามีการติดตั้งอย่างผิดกฎหมายโดยไม่ได้รับอนุญาตจากผู้ใช้ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งมีหน้าที่ในการรวบรวมรหัสการเข้าถึงบริการโดยมีจุดประสงค์เพื่อคัดลอกข้อมูลส่วนบุคคลและขายให้กับผู้เสนอราคาที่ดีที่สุด . แต่เขา "สัญญา" ว่าจะขายให้รัฐบาลเท่านั้นการไม่ต้องรับโทษเป็นสิ่งที่แน่นอน
จนกว่าเมื่อใดที่ความเป็นส่วนตัวของผู้ใช้จะถูกละเมิดอย่างโจ่งแจ้งด้วยการอนุญาตของรัฐบาลทั้งหมด? เป็นเรื่องน่างงงวยที่เทคโนโลยีขนาดใหญ่ต้องปกป้องความเป็นส่วนตัวของประชาชนก่อนที่รัฐบาลจะโจมตี ประชาธิปไตย (หรือไม่)