Compensare Pentru Semnul Zodiacal
Substabilitatea C Celebrități

Aflați Compatibilitatea Prin Semn Zodiacal

Infiltrat de software-ul spion Pegasus: iPhone-ul tău devine mai puțin sigur?

Odată intrat, Pegasus obține acces deplin la datele, locația, mesajele text și listele de contacte ale iPhone-ului sau Android-ului vizat, împreună cu fișierele audio, video și foto stocate.

Un atac care vizează telefoanele folosite de politicieni, lideri de afaceri și jurnaliști va avea o proporție mai mare de dispozitive Apple. (reprezentativ)

Cu dezvăluirile lui Pegasus Investigația proiectului a realizat că, pentru toate afirmațiile Apple cu privire la securitatea telefoanelor sale, iPhone-ul este vulnerabil la infiltrarea nedetectată.





Cum a fost vizat Apple?

Dovezile criminalistice sugerează că a fost folosit programul spion Pegasus dezvoltat de grupul NSO din Israel atacuri „zero-click”. executat prin aplicațiile de comunicare Apple iMessage și FaceTime, serviciul de streaming Apple Music și paginile web Safari pentru a infiltra iPhone-urile jurnaliştilor și activiștilor.

Odată intrat, Pegasus obține acces deplin la datele, locația, mesajele text și listele de contacte ale iPhone-ului sau Android-ului vizat, împreună cu fișierele audio, video și foto stocate. De fapt, câștigă, așa cum a spus un expert în securitate, adesea mai mult control decât proprietarul telefonului.



Proiectul Pegasus| Un Quixplained pentru a vă ajuta să înțelegeți programul spion israelian

În ultimii câțiva ani, oameni importanți și oameni care își fac griji pentru securitatea dispozitivelor lor, s-au mutat la iPhone-uri, mai ales că telefoanele BlackBerry și Windows au dispărut în uitare. Deci, un atac care vizează telefoanele folosite de politicieni, lideri de afaceri și jurnaliști va avea o proporție mai mare de dispozitive Apple.

Cum a răspuns Apple?

Într-o declarație de condamnare a atacurilor, Ivan Krstic, șeful Apple Security Engineering and Architecture, a declarat: Atacurile precum cele descrise sunt extrem de sofisticate, costă milioane de dolari pentru a fi dezvoltate, au adesea o perioadă scurtă de valabilitate și sunt folosite pentru a viza anumite persoane. . Deși asta înseamnă că nu reprezintă o amenințare pentru majoritatea covârșitoare a utilizatorilor noștri, continuăm să lucrăm neobosit pentru a ne apăra toți clienții și adăugăm în mod constant noi protecții pentru dispozitivele și datele lor.



Cât de vulnerabile (sau nu) sunt iPhone-urile?

Cercetătorul independent de securitate Anand Venkatanarayanan a spus că, în ciuda afirmațiilor Apple cu privire la îmbunătățirile de securitate, există o mulțime de vulnerabilități mai mici. Acest lucru, a spus el, face mai ușor pentru NSO să achiziționeze sau să dezvolte exploatații pe cont propriu, care se pot vinde cu milioane de dolari.



NSO Group este un producător de arme de calitate militară și, la fel ca orice producător de arme, trebuie să le garanteze clienților că orice furnizează va funcționa peste tot. Și Android și iOS sunt singurele două piețe mari de acolo, a spus Venkatanarayanan.

Potrivit lui Venkatanarayanan, în ultimul an și jumătate au fost găsite mai multe vulnerabilități zero-day pe iMessage. Cu iOS 14, Apple a încercat să securizeze iMessage cu BlastDoor, o tehnologie sandbox concepută pentru a proteja doar sistemul de mesagerie. Procesează tot traficul iMessage de intrare și transmite numai date sigure către sistemul de operare.



Nu ratați| Crearea lui Pegasus, de la startup la liderul tehnologiei spion

Dar, după cum au arătat analizele criminalistice ale Amnesty International asupra iPhone-urilor infectate cu programul spion Pegasus, atacurile „zero-click” ale grupului NSO au reușit să ocolească acest lucru. Atacurile „zero-clic” nu necesită nicio interacțiune din partea țintei și, potrivit Amnesty, au fost observate pe un iPhone 12 complet corecţionat cu iOS 14.6 până în iulie 2021.

Niciun dispozitiv nu poate pretinde că este 100% sigur, a spus hackerul etic și expert în securitate cibernetică Nikhil S Mahadeshwar. Fiecare securitate are propria ușă din spate și chiar dacă ușa din spate este privată, există o nouă metodologie și o nouă tehnologie pentru a sparge acea ușă din spate. De ce, de exemplu, are Apple un program de recompensă pentru erori atunci când susține că iPhone-urile sale nu pot fi sparte, a întrebat Mahadeshwar.



Există două moduri majore prin care iPhone-ul poate fi piratat - prin jailbreaking sau prin backup iCloud neautorizat de la terți, prin care puteți ajunge la iMessage-urile utilizatorului, chat-urile WhatsApp și contactele, a spus el.

Surse Apple au spus că compania vede securitatea ca pe un proces - ca parte a căruia abordează rapid vulnerabilitățile critice și oferă actualizări de securitate utilizatorilor chiar și pe dispozitivele mai vechi. Sursele au spus că Apple a lansat noi protecții, cum ar fi codurile de autentificare Pointer și BlastDoor, și că lucrează pentru a îmbunătăți aceste funcții pentru a răspunde noilor amenințări.



Cum se comportă Apple față de Android?

Ambele sisteme de operare sunt la fel de vulnerabile - sau sigure. Cu toate acestea, doar iPhone-urile păstrează jurnalele de date care fac posibilă efectuarea analizei necesare pentru a detecta o posibilă infecție cu programe spyware. Nu este ușor să detectați Pegasus pe Android, având în vedere că jurnalele tind să fie șterse după aproximativ un an.

Pranesh Prakash, membru afiliat la Proiectul pentru Societatea Informațională de la Facultatea de Drept din Yale, a declarat că atât iOS, cât și Android sunt vulnerabile la diverse exploatări de securitate și au programe solide pentru a contracara aceste tipuri de vulnerabilități de securitate. Spyware precum Pegasus trebuie să continue să evolueze la diferite forme de măsuri de securitate pe care le iau Android și iOS, a spus el.

De ce astfel de atacuri devin frecvente? (Instanțe anterioare de supraveghere care implică Pegasus au fost raportate acum câțiva ani.)

Venkatanarayanan a spus că natura pieței smartphone-urilor, dominată de două sisteme de operare – iOS și Android – facilitează pentru companii precum NSO Group să efectueze atacuri. Dacă găsiți o vulnerabilitate, puteți lovi o mare parte de utilizatori. Amploarea acestui monopol - sau duopol - este de așa natură încât nu există prea multă variabilitate. Variabilitatea îngreunează operațiunile de infracțiuni cibernetice, a spus el.

Politica istoriei| Supravegherea are o istorie lungă în India

Ce poate face Apple acum?

Reputația Apple ca dispozitiv sigur și securizat a fost afectată de revelațiile Pegasus. De atunci, Apple a evidențiat modul în care echipa sa de securitate a crescut de aproximativ patru ori în ultimii cinci ani, iar acum cuprinde mulți experți de top, de la specialiști în informații despre amenințări și cercetători în securitate ofensivă până la ingineri de apărare a platformelor și tot ce este între ele.

josh mankiewicz soție

Tim Bajarin, analist tehnologic și președinte al Creative Strategies, a spus într-un e-mail: … Apple trebuie să se ocupe de acest lucru cât mai curând posibil și să servească drept exemplu de corectare a acestei exploatări a sistemului lor de operare. Apple s-a confruntat cu alte breșe de securitate în trecut și, dacă se confruntă cu aceasta rapid și se asigură că această amenințare a fost eliminată, își vor recăpăta părerile clienților asupra concentrării securității Apple.

Imparte Cu Prietenii Tai: