Kompensācija Par Zodiaka Zīmi
C Vardarbība C Slavenības

Uzziniet Zodiaka Zīmes Savietojamību

Pegasus spiegprogrammatūra iefiltrējusies: vai jūsu iPhone kļūst mazāk drošs?

Pēc tam Pegasus iegūst pilnu piekļuvi atlasītā iPhone vai Android viedtālruņa datiem, atrašanās vietai, īsziņām un kontaktu sarakstiem, kā arī saglabātajiem audio, video un fotoattēlu failiem.

Uzbrukumā, kas vērsts uz tālruņiem, kurus izmanto politiķi, uzņēmumu vadītāji un žurnālisti, būs lielāks Apple ierīču īpatsvars. (Reprezentatīvs)

Ar atklāsmēm par Pegazs Projekta izmeklēšana ir atklājusi, ka, neskatoties uz visiem Apple apgalvojumiem par tā tālruņu drošību, iPhone ir neaizsargāts pret neatklātu iefiltrēšanos.





Kā Apple tika mērķēts?

Kriminālistikas pierādījumi liecina, ka tika izmantota Izraēlas NSO grupas izstrādātā spiegprogrammatūra Pegasus “nulles klikšķu” uzbrukumi tiek izpildīts, izmantojot Apple saziņas lietotnes iMessage un FaceTime, Apple Music straumēšanas pakalpojumu un Safari tīmekļa lapas, lai iefiltrētos žurnālistu un aktīvistu iPhone tālruņos.

Pēc tam Pegasus iegūst pilnu piekļuvi atlasītā iPhone vai Android viedtālruņa datiem, atrašanās vietai, īsziņām un kontaktu sarakstiem, kā arī saglabātajiem audio, video un fotoattēlu failiem. Faktiski tas iegūst, kā izteicās drošības eksperts, bieži vien lielāku kontroli nekā tālruņa īpašnieks.



Projekts Pegasus| Quixplained, lai palīdzētu jums izprast Izraēlas spiegprogrammatūru

Dažu pēdējo gadu laikā svarīgi cilvēki un cilvēki, kas uztraucas par savu ierīču drošību, ir pārcēlušies uz iPhone, jo īpaši tāpēc, ka BlackBerry un Windows tālruņi ir aizmirstībā. Tātad uzbrukumā, kas vērsts uz tālruņiem, ko izmanto politiķi, uzņēmumu vadītāji un žurnālisti, būs lielāks Apple ierīču īpatsvars.

Kā Apple ir reaģējusi?

Apple drošības inženierijas un arhitektūras nodaļas vadītājs Ivans Krstičs paziņojumā, kurā nosodīja uzbrukumus, sacīja: Šādi uzbrukumi ir ļoti sarežģīti, to izstrāde maksā miljoniem dolāru, bieži vien tiem ir īss glabāšanas laiks, un tos izmanto, lai mērķētu uz konkrētām personām. . Lai gan tas nozīmē, ka viņi neapdraud lielāko daļu mūsu lietotāju, mēs turpinām nenogurstoši strādāt, lai aizsargātu visus savus klientus, un mēs pastāvīgi pievienojam jaunu aizsardzību viņu ierīcēm un datiem.



Cik neaizsargāti (vai nē) ir iPhone?

Neatkarīgais drošības pētnieks Anands Venkatanarayanan teica, ka, neskatoties uz Apple apgalvojumiem par drošības uzlabojumiem, pastāv daudz mazāku ievainojamību. Viņš teica, ka tādējādi NSO ir vieglāk iegādāties vai izstrādāt ekspluatācijas iespējas, kuras var pārdot par miljoniem dolāru.



NSO Group ir militāra līmeņa ieroču ražotājs, un tāpat kā jebkuram ieroču ražotājam viņiem ir jāgarantē saviem klientiem, ka viss, ko viņi piegādā, darbosies visur. Un Android un iOS ir vienīgie divi lielie tirgi, sacīja Venkatanarayanan.

Saskaņā ar Venkatanarayanan teikto, pēdējā pusotra gada laikā pakalpojumā iMessage ir atrastas vairākas nulles dienas ievainojamības. Izmantojot iOS 14, Apple mēģināja nodrošināt iMessage drošību, izmantojot BlastDoor — smilškastes tehnoloģiju, kas paredzēta tikai ziņojumapmaiņas sistēmas aizsardzībai. Tas apstrādā visu ienākošo iMessage trafiku un nodod tikai drošus datus operētājsistēmai.



Nepalaidiet garām| Pegasus izveide no starta līdz spiegošanas tehnoloģiju līderim

Taču, kā parādīja Amnesty International veiktā ar Pegasus spiegprogrammatūru inficēto iPhone tālruņu kriminālistikas analīze, NSO grupas “nulles klikšķu” uzbrukumiem izdevās to apiet. “Nulles klikšķu” uzbrukumiem nav nepieciešama nekāda mijiedarbība no mērķa, un saskaņā ar Amnesty teikto, tie tika novēroti pilnībā izlabotā iPhone 12, kurā darbojas operētājsistēma iOS 14.6, līdz pat 2021. gada jūlijam.

Neviena ierīce nevar apgalvot, ka tā ir 100% droša, sacīja ētiskais hakeris un kiberdrošības eksperts Nikhils S Mahadeshwar. Katrai apsardzei ir savas aizmugures durvis, un pat tad, ja aizmugures durvis ir privātas, ir jauna metodoloģija un jauna tehnoloģija, lai izjauktu šīs aizmugures durvis. Kāpēc, piemēram, Apple ir kļūdu novēršanas programma, ja tā apgalvo, ka tā iPhone tālruņus nevar uzlauzt, Mahadešvars jautāja.



Ir divi galvenie veidi, kā iPhone var uzlauzt — uzlaužot jailbreak vai izmantojot trešās puses nesankcionētu iCloud dublējumu, ar kuru palīdzību jūs varat piekļūt lietotāja iMessages, WhatsApp tērzēšanas sarunām un kontaktpersonām, viņš teica.

Apple avoti teica, ka uzņēmums uzskata drošību kā procesu, kā daļu no tā ātri novērš kritiskās ievainojamības un nodrošina drošības atjauninājumus lietotājiem pat vecākām ierīcēm. Avoti teica, ka Apple ir ieviesis jaunas aizsardzības metodes, piemēram, Pointer Authentication Codes un BlastDoor, un strādā, lai uzlabotu šīs funkcijas, lai reaģētu uz jauniem draudiem.



Kā Apple darbojas pret Android?

Abas operētājsistēmas ir vienlīdz neaizsargātas vai drošas. Tomēr tikai iPhone tālruņos tiek saglabāti datu žurnāli, kas ļauj veikt analīzi, kas nepieciešama iespējamās spiegprogrammatūras infekcijas noteikšanai. Nav viegli noteikt Pegasus operētājsistēmā Android, jo žurnāli parasti tiek izdzēsti pēc apmēram gada.

Pranešs Prakašs, Jēlas Juridiskās skolas Informācijas sabiedrības projekta saistītais līdzstrādnieks, sacīja, ka gan iOS, gan Android ir neaizsargāti pret dažādiem drošības pārkāpumiem, un tiem ir spēcīgas programmas, lai novērstu šāda veida drošības ievainojamības. Viņš sacīja, ka spiegprogrammatūrai, piemēram, Pegasus, ir jāturpina attīstīties līdz dažādiem drošības pasākumiem, ko veic Android un iOS.

Kāpēc šādi uzbrukumi kļūst bieži? (Pirms pāris gadiem tika ziņots par iepriekšējiem novērošanas gadījumiem, kuros bija iesaistīts Pegasus.)

Venkatanarayanan sacīja, ka viedtālruņu tirgus, kurā dominē divas operētājsistēmas — iOS un Android, raksturs atvieglo tādiem uzņēmumiem kā NSO grupa uzbrukumu veikšanu. Ja atrodat kādu ievainojamību, varat saskarties ar lielu lietotāju daļu. Šī monopola vai duopola mērogs ir tāds, ka nav daudz mainīguma. Viņš teica, ka mainīgums apgrūtina kibernoziegumu operācijas.

Sniegšanas politika| Uzraudzībai Indijā ir sena vēsture

Ko Apple var darīt tagad?

Pegasus atklājumi ir iedragājuši Apple kā drošas ierīces reputāciju. Kopš tā laika Apple ir uzsvēris, kā tās drošības komanda pēdējos piecos gados ir pieaugusi par aptuveni četras reizes, un tagad tajā ir daudz labāko ekspertu, sākot no draudu izlūkošanas speciālistiem un aizskarošu drošības pētniekiem līdz platformas aizsardzības inženieriem un visam pa vidu.

džūla Vainšteina vecums

Tims Bajarins, tehnoloģiju analītiķis un Creative Strategies priekšsēdētājs, e-pastā teica: … Apple ir jārisina šī problēma pēc iespējas ātrāk un jākalpo par piemēru, lai labotu šo viņu OS izmantošanu. Apple jau iepriekš ir izturējis citus drošības pārkāpumus, un, ja viņi ātri tos risinās un pārliecināsies, ka šie draudi ir novērsti, viņi atgūs savu klientu uzskatus par Apple drošības uzmanību.

Dalieties Ar Draugiem: