Sinabi ni Pegasus na mayroon itong access sa iCloud, FaceBook, Microsoft at iba pang mga serbisyo muli

Hacker

Mayroon kaming balita ulit tungkol sa Pegasus, ang tool ng kumpanya ng Israel na NSO na sa publiko at walang parusa ay ipinapalagay na i-hack ang aming mga smartphone nang iligal, ngunit oo, upang ibenta lamang ang aming data sa gobyerno na nagbabayad ng higit.

Ayon sa Financial Times, tinitiyak ng NSO Group Technologies na maaaring ma-access ang halos anumang serbisyo ng cloud data storage, kasama na ang Apple. Paano mo ito makukuha? Ipinapaliwanag namin ito sa iyo sa ibaba.

Paano gumagana ang Pegasus

Ang unang bagay na kinakailangan ay ang pag-install ng Pegasus sa iyong aparato. Ito ay hindi isang pandaigdigang pag-access sa mga inaatake na server, ngunit dapat ma-access mula sa sariling aparato ng target na tao, kung saan nangangailangan ng pagkakaroon ng pag-install ng spyware. Ang software na ito ay responsable para sa pagkuha ng mga kredensyal mula sa aparato at ipinapadala ang mga ito sa server ng mga hacker.

Kapag mayroon na silang mga kredensyal sa pag-access, alagaan ng mga hacker i-clone ang iyong aparato, kasama ang lokasyon nito, at pagpapanggap na ito ay iyong sariling smartphone na nag-a-access sa iCloud, Facebook o anumang iba pang serbisyo. Mukhang sa ganitong paraan namamahala ito upang maiwasan ang napansin at hiniling, halimbawa, ang dobleng kadahilanan na hinihiling nito mula sa amin kapag nais naming ipasok ang iCloud mula sa labas ng aming smartphone.

Ano ang maaari nating gawin upang maiwasan na mahawahan ito sa atin

Hindi namin alam ang pamamaraan na ginagamit ni Pegasus upang mahawahan ang aming mga aparato. Maaari itong samantalahin ng isang butas sa seguridad sa mga operating system upang sa pamamagitan ng isang simpleng mensahe o email maaari itong ma-access ang aming aparato, kung saan hindi namin magagawa ang kaunti. Pero maaaring gumamit ng hindi opisyal na mga app, mga sertipiko mula sa kahina-hinalang mga pinagmulan... Iyon ang dahilan kung bakit lagi naming pinipilit na huwag kang mag-install ng mga app na hindi nagmula sa mga opisyal na tindahan.

Kapag nahawahan na tayo ang natitira nating solusyon ay ibalik ang aparato at palitan ang aming password sa iCloud, Facebook at anumang iba pang serbisyo na nais naming protektahan. Sa ganitong paraan, ang access code na mayroon ang Pegasus ay hindi na magiging wasto, at maliban kung mahawahan kami nito muli, hindi mo ma-access ang aming mga serbisyo.

Ano ang sinabi ni Apple tungkol dito?

Ang mga pahayag ng Apple patungkol sa isyung ito ay medyo siksik at talaga hindi nila kinukumpirma o tinanggihan ang anumang.

Mayroon kaming pinakaligtas na platform sa buong mundo. Maaaring may mga tool na pinapayagan ang mga pag-atake na maisagawa sa isang maliit na bilang ng mga aparato, ngunit hindi sila kapaki-pakinabang para sa malalaking pag-atake laban sa aming mga gumagamit.

Sa kawalan ng ilang mas malawak na mga pahayag na nagkukumpirma kung totoo na ang iyong mga aparato ay sensitibo sa pag-atake na ito, at ang pinakamahalaga, habang naghihintay para sa kanila na makahanap ng solusyon para sa ganitong uri ng malware, ang tanging bagay lamang na maaari nating gawin ay kung ano ang dati. ikaw ay ipahiwatig namin: maging maingat sa anumang aplikasyon na hindi nagmula sa App Store o anumang sertipiko na hiniling sa amin na mai-install sa aming terminal.

Public offenders at hindi pinarusahan

Ang pinaka dumudugo na bahagi ng lahat ng problemang ito ay ang pagmamalaki ng isang kumpanya sa iligal na pag-install, nang walang pahintulot ng gumagamit, isang nakakahamak na software na responsable para sa pagkolekta ng mga access code sa mga serbisyo na may hangad na makopya ang personal na data at ibenta ang mga ito sa pinakamahusay na bidder . Ngunit "ipinangako" niya na ibebenta lamang niya ito sa mga gobyerno, ang kanilang walang parusa ay ganap.

Hanggang kailan masisira ang privacy ng mga gumagamit nang labis na may pahintulot sa lahat ng mga pamahalaan?  Ito ay nakakagulat na ang Big Tech ay kailangang protektahan ang privacy ng mga mamamayan mula sa mga pag-atake ng gobyerno. demokratiko (o hindi).


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.