Пегас — модне слово. Інструмент злому для доступ до всіх даних на будь-якому смартфоні iPhone або Android – це новина у всіх ЗМІ. Як це працює? Як я можу дізнатися, чи я інфікований? Ми розповімо вам про все нижче.
Що таке Пегас?
Pegasus — це інструмент для шпигування за вашим смартфоном. Ми могли б класифікувати його як «вірус», щоб усі ми розуміли один одного, який не пошкоджує ваш телефон, не призводить до видалення чи несправності, а навпаки має доступ до всіх ваших даних і надсилає їх тому, хто встановив цей вірус на вашому телефоні. Цей інструмент був створений NSO Group, ізраїльською компанією, яка продає цей інструмент, щоб шпигувати за людьми. Так, це так просто, це відома компанія, що всі знають, чим вона займається, і це дозволено, незважаючи на всю ту метушню, яка піднялася навколо неї з часу її існування. Apple вже подала скаргу на цю компанію.
Як встановити Pegasus на телефон?
Люди завжди говорять про iPhone, заражених Pegasus, але реальність така, що цей інструмент працює як для iPhone, так і для Android. Цілями цього інструменту, як правило, є високопоставлені політики, журналісти, активісти, дисиденти... люди, які «зацікавлені» шпигунством, щоб контролювати свої переміщення і знають все, що їм відомо, і ці люди з міркувань безпеки зазвичай використовують iPhone, безпечніший, ніж Android, але незважаючи на те, що він безпечний, він не є невразливим.
Щоб Pegasus був встановлений на вашому iPhone, вам навіть не потрібно нічого робити. Компанія NSO розробила настільки вдосконалений інструмент, що він може ввійти у ваш телефон, не натискаючи жодних посилань або завантажуючи будь-які програми. Простий дзвінок WhatsApp або повідомлення, надіслане на ваш телефон, не відкриваючи його, можуть надати доступ до цього шпигунського програмного забезпечення. Для цього скористайтеся перевагами так званої «уразливості нульового дня», недоліки безпеки, про які виробник телефону не знає і тому не може виправити, оскільки він навіть не знає про їх існування. Після встановлення все, повторюю, все на вашому iPhone знаходиться в руках того, хто використовує цей інструмент.
Apple вже випустила оновлення кілька місяців тому, яке виправило деякі з цих недоліків безпеки, але Pegasus знаходить інші та використовує їх. Сьогодні ми не знаємо, які помилки він використовує, а також які телефони чи версії ОС уразливі до його шпигунського інструменту. Ми знаємо, що Apple виправляє їх, як тільки виявляє їх, але ми також знаємо, що завжди будуть виявлені та використані помилки. Це вічна гра в кішки-мишки.
Хто може використовувати Pegasus?
У групі НСО стверджують, що її інструментом користуються лише державні установи, ніби це є розрадою. Але, як сказав Тім Кук, обговорюючи питання про примушення компаній створювати «західні двері», які давали б доступ до телефонів у разі потреби, «чорні двері для хороших хлопців — це також задні двері для поганих хлопців». Єдина втіха, яку ми, нормальні громадяни, маємо в тому, що Пегас нікому не доступний з суто економічних причин. Використання цього інструменту на одну людину коштує близько 96.000 XNUMX євро, тож я не думаю, що ваш колега чи шурин буде використовувати його, щоб шпигувати за вашим телефоном.
Але всі знають, що є інструмент, який може стежити за нами 24 години на добу, 365 днів року, використовуючи наш смартфон, усвідомлюючи все, що ми робимо, бачимо, читаємо, слухаємо та пишемо. Хто може гарантувати, що Pegasus не потрапить до рук інших, які продають його дешевше? Або навіть зробити його доступним для всіх безкоштовно? І те, про що я розповідав вам на початку статті, найбільше хвилює знання того, що компанія, яку створив Pegasus, може безкарно діяти з інструментом, який порушує всі можливі закони.
Як я можу дізнатися, чи я інфікований?
Якщо ви хочете знати, чи хтось встановив Pegasus на вашому телефоні, є інструменти для його виявлення, і вони безкоштовні. З одного боку, ми маємо програмне забезпечення з відкритим вихідним кодом, розроблене Amnesty International, яке ви можете завантажити з GitHub (посилання). Однак це не програмне забезпечення, яке може використовувати кожен через його складність, тому є інші простіші та доступніші альтернативи для тих, хто не володіє розвиненими навичками роботи з комп’ютером. Наприклад, інструмент iMazing (посилання), безкоштовне завантаження, також дає змогу дізнатися, чи були ви заражені Pegasus. Він сумісний з Windows і macOS, і хоча деякі його функції є платними, виявлення Pegasus є безкоштовним.
Як я можу уникнути зараження Pegasus?
Якщо хтось захоче встановити Pegasus на ваш телефон, це неможливо повністю обійти. Але ви можете вжити запобіжних заходів, щоб звести ризик до мінімуму. Ми знаємо, що були помилки, які дозволяли Pegasus інсталювати без жодних дій користувача, але ми також знаємо, що Apple постійно випускає виправлення для виправлення цих помилок, тому Найкраще те, що ви завжди оновлюєте свій iPhone до останньої доступної версії. Також важливо не натискати на посилання, походження яких вам невідоме, або відкривати повідомлення від невідомих або підозрілих відправників.
Щодо встановлення додатків, на iOS ви не можете встановлювати програми за межами App Store. Це те, що зараз обговорюється багатьма організаціями, такими як Європейська комісія, але це захід безпеки, який захищає нас від зовнішніх атак. Якщо в будь-який момент Apple буде змушена відкрити свою систему і дозволити «завантаження збоку» або встановлення додатків з-за меж свого магазину, ризики зростуть у геометричній прогресії.