我们再次收到有关以色列公司NSO的工具Pegasus的新闻, 公开且有罪不罚地假定是非法入侵我们的智能手机,但是,是的,只是将我们的数据出售给收入最高的政府。
据《金融时报》报道,NSO Group Technologies保证 几乎可以访问任何云数据存储服务,包括苹果的。 你怎么得到的? 我们在下面向您解释。
飞马如何运作
首先需要将Pegasus安装在您的设备上。 它不是对受攻击服务器的全局访问,而是必须从目标人员自己的设备(该设备可以访问)进行访问。 需要安装间谍软件。 该软件负责从设备中恢复凭据,并将其发送到黑客的服务器。
一旦获得访问凭据,黑客就可以对其进行处理。 克隆您的设备,包括其位置,并假装您自己的智能手机可以访问iCloud,Facebook或任何其他服务。 看来,通过这种方式,它设法避免被检测到并被请求,例如,当我们想从智能手机外部进入iCloud时,它会向我们请求双重因素。
我们可以做些什么来防止它感染我们
我们不知道飞马用来感染我们设备的方法。 它可能利用了操作系统中的安全漏洞,因此通过简单的消息或电子邮件它可以访问我们的设备,在这种情况下,我们几乎无能为力。 但 可能会使用非官方应用程序,可疑来源的证书…因此,我们始终坚持不安装非官方商店提供的应用程序。
一旦被感染,我们剩下的唯一解决方案是 恢复设备并将我们的密码更改为iCloud,Facebook 以及我们要保护的任何其他服务。 这样,Pegasus拥有的访问代码将不再有效,并且除非再次感染我们,否则您将无法访问我们的服务。
苹果对此有何评价?
苹果公司关于这个问题的声明非常简洁,而且确实 他们不确认或拒绝任何事情.
我们拥有世界上最安全的平台。 可能有一些工具可以在少数设备上进行攻击,但对于针对我们用户的大规模攻击没有用。
在没有一些更广泛的声明可以确认您的设备是否确实对这种攻击敏感的情况下,最重要的是,等待您找到针对这种类型的恶意软件的解决方案时,我们唯一能做的就是我们指出: 警惕任何非来自App Store的应用程序 或要求我们在终端中安装的任何证书。
罪犯未受到惩罚
所有这些问题中最令人流血的部分是,一家公司公开宣称未经用户授权就非法安装了一种恶意软件,该恶意软件负责收集服务的访问代码,目的是复制个人数据并将其出售给最佳出价方。 但他“承诺”他只将其出售给政府,他们的有罪不罚是绝对的。
直到什么时候所有政府都允许如此严重地侵犯用户隐私? 令人震惊的是,大型技术必须保护公民的隐私不受政府攻击 民主(或不民主)。