我們再次收到有關 Pegasus 的消息,這是以色列公司 NSO 的工具, 公開吹噓非法侵入我們的智能手機而不受懲罰,但是,是的,只是為了將我們的數據出售給支付最多的政府。
據英國《金融時報》報導,NSO Group Technologies 聲稱 您幾乎可以訪問任何云數據存儲服務,包括蘋果的。 你怎麼得到它? 下面我們就給大家解釋一下。
飛馬座的工作原理
首先需要將 Pegasus 安裝到您的設備上。 它不是對受攻擊服務器的全局訪問,但必須從目標人自己的設備進行訪問,這 需要安裝間諜軟件。 該軟件負責從設備恢復憑據並將其發送到黑客的服務器。
一旦他們獲得了訪問憑據,黑客就會處理 克隆您的設備,包括其位置,並假裝這是您自己的智能手機來訪問 iCloud、Facebook 或任何其他服務。 看起來,通過這種方式,它設法避免被檢測和請求,例如,當我們想從智能手機外部進入 iCloud 時,它會向我們請求雙重因素。
我們能做些什麼來防止它感染我們呢?
我們不知道 Pegasus 使用什麼方法來感染我們的設備。 它可能會利用操作系統中的安全漏洞,以便它可以通過簡單的消息或電子郵件訪問我們的設備,在這種情況下我們無能為力。 但 您可以使用非官方應用程序、來源可疑的證書...這就是為什麼我們始終堅持您不要安裝非來自官方商店的應用程序。
一旦被感染,我們唯一的解決辦法就是 恢復設備並將密碼更改為 iCloud、Facebook 以及我們想要保護的任何其他服務。 這樣,Pegasus擁有的訪問代碼將不再有效,除非它再次感染我們,否則它將無法訪問我們的服務。
蘋果對此有何評論?
蘋果對於這個問題的表述相當簡潔,也很真實 他們不確認或否認任何事情。.
我們擁有世界上最安全的平台。 可能有一些工具允許在少量設備上執行攻擊,但它們對於針對我們用戶的大規模攻擊沒有用處。
由於缺乏更廣泛的聲明來確認您的設備是否確實對這種攻擊敏感,最重要的是,等待您找到針對此類惡意軟件的解決方案,我們唯一能做的就是我們之前指出的: 警惕任何不是來自 App Store 的應用程序 或要求我們在終端中安裝的任何證書。
公眾和未受懲罰的罪犯
所有這些問題中最血腥的方面是,一家公司公開宣稱在未經用戶授權的情況下非法安裝惡意軟件,該軟件負責收集服務的訪問代碼,目的是複制個人數據並將其出售給最高出價者。 但它“承諾”只賣給政府,他們絕對不受懲罰。
在各國政府的縱容下,如此明目張膽地侵犯用戶隱私還能持續多久? 令人不安的是,在政府攻擊之前,必須保護公民隱私的是大型技術 民主(或非民主)。
