İsrail şirketi NSO'nun aracı olan Pegasus hakkında bir kez daha duyuyoruz. halka açık ve cezasız bir şekilde akıllı telefonlarımızı yasa dışı bir şekilde hacklemeyi varsayıyor, ama evet, sadece verilerimizi en çok ödeyen hükümete satmak için.
Financial Times'a göre NSO Group Technologies, neredeyse tüm bulut veri depolama hizmetlerine erişebilir, Apple'ınki dahil. Nasıl anladın? Bunu size aşağıda açıklıyoruz.
Pegasus nasıl çalışır?
Pegasus'un cihazınıza yüklenmesi için ilk ihtiyaç duyulan şeydir. Saldırıya uğrayan sunuculara küresel bir erişim değildir, ancak hedef kişinin kendi cihazından erişilmesi gerekir. casus yazılımın yüklü olması gerekir. Bu yazılım, kimlik bilgilerinin cihazdan kurtarılmasından sorumludur ve bunları bilgisayar korsanlarının sunucusuna gönderir.
Erişim kimlik bilgilerine sahip olduktan sonra, bilgisayar korsanları ilgilenir konumu dahil cihazınızı klonlayınve iCloud, Facebook veya başka herhangi bir hizmete erişen kendi akıllı telefonunuzmuş gibi davranarak. Bu şekilde, örneğin akıllı telefonumuzun dışından iCloud'a girmek istediğimizde bizden talep ettiği çift faktör gibi algılanmaktan ve talep edilmekten kaçınmayı başarıyor gibi görünüyor.
Bize bulaşmasını önlemek için ne yapabiliriz
Pegasus'un cihazlarımızı enfekte etmek için kullandığı yöntemi bilmiyoruz. Basit bir mesaj veya e-posta yoluyla cihazımıza erişebilmesi için işletim sistemlerindeki bir güvenlik açığından yararlanabilir, bu durumda çok az şey yapabiliriz. Fakat resmi olmayan uygulamaları, şüpheli kökenlerden gelen sertifikaları kullanabilir… Bu nedenle, resmi mağazalardan gelmeyen uygulamaları yüklememeniz için her zaman ısrar ediyoruz.
Hastalığa yakalandıktan sonra elimizde kalan tek çözüm cihazı geri yükleyin ve parolamızı iCloud, Facebook olarak değiştirin ve korumak istediğimiz diğer hizmetler. Böylelikle Pegasus'un sahip olduğu erişim kodu geçerliliğini yitirecek ve bize tekrar bulaşmadıkça hizmetlerimize erişemeyeceksiniz.
Apple bu konuda ne diyor?
Apple'ın bu konuyla ilgili açıklamaları oldukça kısa ve gerçekten hiçbir şeyi onaylamaz veya inkar etmezler.
Dünyanın en güvenli platformuna sahibiz. Az sayıda cihazda saldırı yapılmasına izin veren araçlar olabilir, ancak bunlar kullanıcılarımıza yönelik büyük ölçekli saldırılar için yararlı değildir.
Cihazlarınızın bu saldırıya karşı hassas olduğunun doğru olup olmadığını doğrulayan daha kapsamlı bazı ifadelerin yokluğunda ve en önemlisi, bu tür kötü amaçlı yazılımlar için bir çözüm bulmalarını beklerken, yapabileceğimiz tek şey daha önce ne yapmaktır. belirtiyoruz: App Store'dan gelmeyen herhangi bir uygulamaya karşı dikkatli olun veya terminalimize yüklememiz istenen herhangi bir sertifika.
Kamu suçluları ve cezasız
Tüm bu sorunun en kanayan kısmı, bir şirketin, kişisel verileri kopyalamak ve en iyi teklifi verene satmak amacıyla hizmetlere erişim kodlarını toplamaktan sorumlu kötü amaçlı bir yazılımı kullanıcının izni olmadan yasadışı bir şekilde yüklemekle övünmesidir. . Ama bunu yalnızca hükümetlere satacağına "söz veriyor"cezasız kalmaları mutlaktır.
Kullanıcıların mahremiyeti ne zamana kadar tüm hükümetlerin izin vermesiyle bu kadar aleni bir şekilde ihlal edilebilir? Büyük teknolojinin vatandaşların mahremiyetini devlet saldırılarından korumak zorunda olması endişe vericidir. demokratik (ya da değil).
