A Zodiákus Jelének Kompenzációja
Alkalmazhatóság C Hírességek

Tudja Meg A Kompatibilitást Zodiac Sign Segítségével

Pegasus spyware beszivárgott: Az iPhone egyre kevésbé biztonságos?

A Pegasus teljes hozzáférést kap a megcélzott iPhone vagy Android okostelefon adataihoz, helyéhez, szöveges üzeneteihez és névjegyzékeihez, valamint a tárolt hang-, videó- ​​és fotófájlokhoz.

A politikusok, cégvezetők és újságírók által használt telefonokat célzó támadás során nagyobb arányban lesznek Apple készülékek. (reprezentatív)

A kinyilatkoztatásokkal a Pegazus A projekt vizsgálata során kiderült, hogy az Apple telefonjai biztonságával kapcsolatos összes állítása ellenére az iPhone ki van téve az észrevétlen beszivárgásnak.





Hogyan célozták meg az Apple-t?

Törvényszéki bizonyítékok arra utalnak, hogy az izraeli NSO Group által kifejlesztett Pegasus spyware-t használták „nullakattintásos” támadások az Apple iMessage és FaceTime kommunikációs alkalmazásain, az Apple Music streaming szolgáltatáson és a Safari weboldalain keresztül hajtották végre, hogy beszivárogjanak az újságírók és aktivisták iPhone-jaiba.

A Pegasus teljes hozzáférést kap a megcélzott iPhone vagy Android okostelefon adataihoz, helyéhez, szöveges üzeneteihez és névjegyzékeihez, valamint a tárolt hang-, videó- ​​és fotófájlokhoz. Valójában – ahogy egy biztonsági szakértő fogalmazott – gyakran nagyobb irányítást szerez, mint a telefon tulajdonosa.



Pegasus projekt| A Quixplained, amely segít megérteni az izraeli kémprogramokat

Az elmúlt néhány évben fontos emberek, és olyan emberek, akik aggódnak eszközeik biztonságáért, áttértek az iPhone készülékekre, különösen azóta, hogy a BlackBerry és a Windows telefonok a feledés homályába merültek. Tehát a politikusok, cégvezetők és újságírók által használt telefonokat célzó támadásban nagyobb arányban lesznek Apple készülékek.

Hogyan reagált az Apple?

Ivan Krstic, az Apple Security Engineering and Architecture részlegének vezetője a támadásokat elítélő nyilatkozatában kijelentette: A leírtakhoz hasonló támadások rendkívül kifinomultak, több millió dollárba kerülnek a kifejlesztésük, gyakran rövid a szavatossági idejük, és bizonyos személyek célpontjaira használják őket. . Bár ez azt jelenti, hogy nem jelentenek veszélyt felhasználóink ​​túlnyomó többségére, továbbra is fáradhatatlanul azon dolgozunk, hogy megvédjük ügyfeleinket, és folyamatosan új védelemmel látjuk el eszközeiket és adataikat.



Mennyire sebezhetőek (vagy nem) az iPhone-ok?

Anand Venkatanarayanan független biztonsági kutató elmondta, hogy az Apple biztonsági fejlesztésekkel kapcsolatos állításai ellenére sok kisebb sérülékenység létezik. Szerinte ez megkönnyíti az NSO számára, hogy saját maga szerezzen be vagy fejlesszen kizsákmányolást, amely több millió dollárért eladható.



Az NSO Group katonai célú fegyvergyártó, és mint minden fegyvergyártónak, nekik is garantálniuk kell ügyfeleiknek, hogy bármit is szállítanak, az mindenhol működni fog. És az Android és az iOS az egyetlen két nagy piac, mondta Venkatanarayanan.

Venkatanarayanan szerint az elmúlt másfél évben több nulladik napi sebezhetőséget találtak az iMessage-en. Az iOS 14 operációs rendszerrel az Apple a BlastDoor segítségével próbálta biztonságossá tenni az iMessage szolgáltatást, egy homokozó technológiát, amelyet csak az üzenetküldő rendszer védelmére terveztek. Feldolgozza az összes bejövő iMessage forgalmat, és csak biztonságos adatokat továbbít az operációs rendszernek.



Ne hagyd ki| A Pegasus készítése a startuptól a kémtechnológiai vezetőig

De amint az Amnesty International Pegasus spyware-rel fertőzött iPhone készülékekre vonatkozó törvényszéki elemzései kimutatták, az NSO csoport „nulla kattintásos” támadásai ezt megkerülték. A „nulla kattintásos” támadások nem igényelnek semmilyen interakciót a célponttól, és az Amnesty szerint egy teljesen javított iPhone 12-n, amelyen iOS 14.6 fut, egészen 2021 júliusáig figyelték meg.

Nikhil S Mahadeshwar etikus hacker és kiberbiztonsági szakértő szerint egyetlen eszköz sem mondhatja magát 100 százalékosan biztonságosnak. Minden biztonságnak megvan a saját hátsó ajtaja, és még ha a hátsó ajtó privát is, van egy új módszertan és egy új technológia a hátsó ajtó megtörésére. Miért van például az Apple-nek hibajavító programja, amikor azt állítja, hogy iPhone-jai feltörhetetlenek, kérdezte Mahadeshwar.



Az iPhone feltörésének két fő módja van: jailbreak, vagy harmadik fél jogosulatlan iCloud biztonsági mentése, amelyen keresztül elérheti a felhasználó iMessage-jeit, WhatsApp-csevegéseit és névjegyeit.

Apple-források elmondták, hogy a vállalat a biztonságot folyamatnak tekinti – ennek részeként gyorsan kezeli a kritikus sérülékenységeket, és még a régebbi eszközökön is biztonsági frissítéseket biztosít a felhasználóknak. A források szerint az Apple úttörő szerepet játszott az olyan új védelemben, mint a Pointer Authentication Codes és a BlastDoor, és azon dolgozik, hogy javítsa ezeket a funkciókat az új fenyegetésekre való reagálás érdekében.



Hogyan áll szemben az Apple az Androiddal?

Mindkét operációs rendszer egyformán sebezhető – vagy biztonságos. Azonban csak az iPhone készülékek vezetik azokat az adatnaplókat, amelyek lehetővé teszik az esetleges spyware fertőzések észleléséhez szükséges elemzések elvégzését. Nem könnyű felismerni a Pegasust Androidon, mivel a naplók általában egy év múlva törlődnek.

Pranesh Prakash, a Yale Law School információs társadalom projektjének munkatársa elmondta, hogy az iOS és az Android is sebezhető a különféle biztonsági kizsákmányolásokkal szemben, és robusztus programjai vannak az ilyen típusú biztonsági rések ellen. A Pegasushoz hasonló kémprogramoknak folyamatosan fejlődniük kell az Android és az iOS által alkalmazott biztonsági intézkedések különböző formáivá, mondta.

Miért gyakoriak az ilyen támadások? (Néhány évvel ezelőtt a Pegasust is érintő megfigyelésről számoltak be.)

Venkatanarayanan szerint a két operációs rendszer – iOS és Android – által uralt okostelefon-piac természete megkönnyíti az olyan vállalatok számára, mint az NSO Group, hogy támadásokat hajtsanak végre. Ha talál egy sebezhetőséget, a felhasználók jelentős részét elérheti. Ennek a monopóliumnak – vagy duopóliumnak – a mértéke olyan, hogy nincs sok változás. A változékonyság megnehezíti a kiberbűnözéssel kapcsolatos műveleteket – mondta.

A leskelődés politikája| A megfigyelésnek hosszú története van Indiában

Mit tehet most az Apple?

Az Apple biztonságos eszközként való hírnevét megrontották a Pegasus kinyilatkoztatásai. Az Apple azóta felhívta a figyelmet arra, hogy biztonsági csapata körülbelül négyszeresére nőtt az elmúlt öt évben, és jelenleg számos kiváló szakértőből áll, a fenyegetésekkel kapcsolatos intelligencia-specialistáktól és offenzív biztonsági kutatóktól a platformvédelmi mérnökökig, és minden a kettő között.

Tim Bajarin, a Creative Strategies technológiai elemzője és a Creative Strategies elnöke egy e-mailben a következőket mondta: …Az Apple-nek mihamarabb foglalkoznia kell ezzel, és példaként kell szolgálnia az operációs rendszer ezen kizsákmányolásának kijavítására. Az Apple a múltban más biztonsági incidenseket is átvészelt, és ha gyorsan foglalkoznak vele, és gondoskodnak arról, hogy ez a fenyegetés megszűnt, akkor visszanyeri ügyfeleik véleményét az Apple biztonsági fókuszáról.

Oszd Meg A Barátaiddal: