Chúng tôi lại có tin tức về Pegasus, công cụ của công ty NSO của Israel. công khai và không bị trừng phạt giả định là hack điện thoại thông minh của chúng tôi một cách bất hợp pháp, nhưng có, chỉ để bán dữ liệu của chúng tôi cho chính phủ trả nhiều tiền nhất.
Theo Financial Times, NSO Group Technologies đảm bảo rằng có thể truy cập hầu như bất kỳ dịch vụ lưu trữ dữ liệu đám mây nào, bao gồm cả của Apple. Làm thế nào để bạn có được nó? Chúng tôi giải thích nó cho bạn dưới đây.
Cách thức hoạt động của Pegasus
Điều đầu tiên cần thiết là Pegasus phải được cài đặt trên thiết bị của bạn. Đây không phải là quyền truy cập toàn cầu vào các máy chủ bị tấn công, nhưng phải được truy cập từ thiết bị của chính người đó, yêu cầu cài đặt phần mềm gián điệp. Phần mềm này có nhiệm vụ khôi phục thông tin xác thực từ thiết bị và gửi chúng đến máy chủ của tin tặc.
Khi họ có thông tin xác thực truy cập, các tin tặc sẽ xử lý sao chép thiết bị của bạn, bao gồm cả vị trí của nóvà giả vờ rằng đó là điện thoại thông minh của riêng bạn truy cập iCloud, Facebook hoặc bất kỳ dịch vụ nào khác. Có vẻ như bằng cách này, nó quản lý để tránh bị phát hiện và yêu cầu, chẳng hạn như yếu tố kép mà nó yêu cầu từ chúng tôi khi chúng tôi muốn nhập iCloud từ bên ngoài điện thoại thông minh của mình.
Chúng ta có thể làm gì để ngăn nó lây nhiễm cho chúng ta
Chúng tôi không biết phương pháp mà Pegasus sử dụng để lây nhiễm các thiết bị của chúng tôi. Nó có thể lợi dụng lỗ hổng bảo mật trong hệ điều hành để thông qua một tin nhắn hoặc email đơn giản, nó có thể truy cập vào thiết bị của chúng tôi, trong trường hợp đó, chúng tôi có thể làm được rất ít. Nhưng có thể sử dụng các ứng dụng không chính thức, các chứng chỉ có nguồn gốc không rõ ràng… Đó là lý do tại sao chúng tôi luôn nhấn mạnh rằng bạn không cài đặt các ứng dụng không đến từ các cửa hàng chính thức.
Một khi chúng tôi bị nhiễm, giải pháp duy nhất chúng tôi còn lại là khôi phục thiết bị và thay đổi mật khẩu của chúng tôi thành iCloud, Facebook và bất kỳ dịch vụ nào khác mà chúng tôi muốn bảo vệ. Bằng cách này, mã truy cập mà Pegasus có sẽ không còn hợp lệ và trừ khi nó lây nhiễm lại cho chúng tôi, bạn sẽ không thể truy cập các dịch vụ của chúng tôi.
Apple nói gì về điều này?
Các tuyên bố của Apple về vấn đề này khá ngắn gọn và thực sự họ không xác nhận hoặc phủ nhận bất cứ điều gì.
Chúng tôi có nền tảng an toàn nhất trên thế giới. Có thể có các công cụ cho phép thực hiện các cuộc tấn công trên một số lượng nhỏ thiết bị, nhưng chúng không hữu ích cho các cuộc tấn công quy mô lớn chống lại người dùng của chúng tôi.
Trong trường hợp không có một số tuyên bố mở rộng hơn để xác nhận liệu có đúng là thiết bị của bạn nhạy cảm với cuộc tấn công này hay không và quan trọng nhất, trong khi chờ chúng tìm ra giải pháp cho loại phần mềm độc hại này, điều duy nhất chúng tôi có thể làm là những gì trước đó bạn chúng tôi chỉ ra: cảnh giác với bất kỳ ứng dụng nào không đến từ App Store hoặc bất kỳ chứng chỉ nào mà chúng tôi được yêu cầu cài đặt trong thiết bị đầu cuối của chúng tôi.
Người vi phạm công khai và không bị trừng phạt
Phần chảy máu nhất của tất cả vấn đề này là một công ty công khai khoe khoang về việc cài đặt bất hợp pháp mà không có sự cho phép của người dùng, một phần mềm độc hại có nhiệm vụ thu thập mã truy cập vào các dịch vụ với ý định sao chép dữ liệu cá nhân và bán chúng cho người trả giá tốt nhất. . Nhưng anh ta "hứa" rằng anh ta chỉ bán nó cho các chính phủ, sự trừng phạt của họ là tuyệt đối.
Cho đến khi nào quyền riêng tư của người dùng có thể bị xâm phạm một cách rõ ràng với sự cho phép của tất cả các chính phủ? Thật khó tin khi công nghệ lớn phải bảo vệ quyền riêng tư của công dân khỏi các cuộc tấn công của chính phủ dân chủ (hoặc không).
