Kompensacija Už Zodiako Ženklą
C Corserys Celobys

Sužinokite „Zodiac Sign“ Suderinamumą

Įsiskverbė „Pegasus“ šnipinėjimo programa: ar jūsų „iPhone“ tampa mažiau saugus?

Patekęs į „Pegasus“ įgyja visišką prieigą prie tikslinio „iPhone“ arba „Android“ išmaniojo telefono duomenų, vietos, tekstinių pranešimų ir kontaktų sąrašų bei saugomų garso, vaizdo ir nuotraukų failų.

Ataka, nukreipta į politikų, verslo lyderių ir žurnalistų naudojamus telefonus, turės didesnę Apple įrenginių dalį. (reprezentacinis)

Su apreiškimais apie Pegasas Projekto tyrimas atėjo į supratimą, kad nepaisant visų Apple pretenzijų dėl savo telefonų saugumo, iPhone yra pažeidžiamas nepastebėtam įsiskverbimui.





Kaip buvo nukreipta į „Apple“?

Teismo medicinos įrodymai rodo, kad buvo naudojama Izraelio NSO grupės sukurta „Pegasus“ šnipinėjimo programa „nulio paspaudimo“ atakos vykdoma per Apple iMessage ir FaceTime komunikacijos programas, Apple Music srautinio perdavimo paslaugą ir Safari tinklalapius, kad įsiskverbtų į žurnalistų ir aktyvistų iPhone telefonus.

Patekęs į „Pegasus“ įgyja visišką prieigą prie tikslinio „iPhone“ arba „Android“ išmaniojo telefono duomenų, vietos, tekstinių pranešimų ir kontaktų sąrašų bei saugomų garso, vaizdo ir nuotraukų failų. Iš tikrųjų, kaip sakė saugumo ekspertas, jis dažnai įgyja daugiau kontrolės nei telefono savininkas.



Projektas Pegasus| Quixplained, padedantis suprasti Izraelio šnipinėjimo programas

Per pastaruosius kelerius metus svarbūs žmonės ir žmonės, kurie nerimauja dėl savo įrenginių saugumo, perėjo prie „iPhone“, ypač po to, kai „BlackBerry“ ir „Windows“ telefonai išnyko užmarštyje. Taigi ataka, nukreipta į politikų, verslo lyderių ir žurnalistų naudojamus telefonus, turės didesnę Apple įrenginių dalį.

Kaip „Apple“ reagavo?

„Apple“ saugumo inžinerijos ir architektūros skyriaus vadovas Ivanas Krstičius pareiškime, kuriame smerkia atakas, sakė: „Tokios atakos, kaip aprašytos, yra labai sudėtingos, kainuoja milijonus dolerių, dažnai jų galiojimo laikas yra trumpas ir yra naudojamos konkretiems asmenims. . Nors tai reiškia, kad jie nekelia grėsmės didžiajai daugumai mūsų vartotojų, mes ir toliau nenuilstamai dirbame, kad apgintume visus savo klientus, ir nuolat pridedame naujų jų įrenginių ir duomenų apsaugos priemonių.



Kiek pažeidžiami (ar ne) yra „iPhone“?

Nepriklausomas saugumo tyrinėtojas Anandas Venkatanarayananas teigė, kad nepaisant „Apple“ teiginių apie saugumo patobulinimus, yra daug mažesnių spragų. Anot jo, dėl to NSO lengviau įsigyti arba savarankiškai kurti išnaudojimus, kuriuos galima parduoti už milijonus dolerių.



„NSO Group“ yra karinių ginklų gamintojas ir, kaip ir bet kuris ginklų gamintojas, turi garantuoti savo klientams, kad viskas, ką jie tiekia, veiks visur. Ir „Android“ ir „iOS“ yra vienintelės dvi didelės rinkos, sakė Venkatanarayananas.

Pasak Venkatanarayanan, per pastaruosius pusantrų metų „iMessage“ buvo rasta daug nulinės dienos pažeidžiamumų. Naudodama „iOS 14“, „Apple“ bandė apsaugoti „iMessage“ naudodama „BlastDoor“ – smėlio dėžės technologiją, skirtą apsaugoti tik pranešimų sistemą. Jis apdoroja visą gaunamą iMessage srautą ir tik perduoda saugius duomenis operacinei sistemai.



Nepraleiskite| „Pegasus“ kūrimas nuo startuolio iki šnipinėjimo technologijų lyderio

Tačiau, kaip parodė „Amnesty International“ kriminalistinė „iPhone“ telefonų, užkrėstų „Pegasus“ šnipinėjimo programa, analizė, NSO grupės „nulinio paspaudimo“ atakos sugebėjo tai apeiti. „Nulinio paspaudimo“ atakoms nereikia jokios taikinio sąveikos ir, pasak Amnesty, jos buvo stebimos visiškai pataisytame „iPhone 12“, kuriame veikia iOS 14.6, iki 2021 m. liepos mėn.

Joks įrenginys negali teigti, kad yra 100 procentų saugus, sakė etinis įsilaužėlis ir kibernetinio saugumo ekspertas Nikhilas S Mahadeshwaras. Kiekviena apsauga turi savo užpakalines duris ir net jei užpakalinės durys yra privačios, yra nauja metodika ir nauja technologija, kaip tą užpakalines duris pralaužti. Kodėl, pavyzdžiui, „Apple“ turi klaidų kompensavimo programą, kai tvirtina, kad jos „iPhone“ telefonai neįveikiami, paklausė Mahadeshwaras.



Yra du pagrindiniai būdai, kuriais galima įsilaužti į „iPhone“ – „Jailbreak“ arba trečiosios šalies neteisėta „iCloud“ atsarginė kopija, per kurią galite pasiekti vartotojo „iMessages“, „WhatsApp“ pokalbius ir kontaktus, sakė jis.

„Apple“ šaltiniai teigė, kad bendrovė į saugumą žiūri kaip į procesą, kurio dalį ji greitai pašalina kritines spragas ir teikia saugos naujinimus net senesnių įrenginių vartotojams. Šaltiniai teigė, kad „Apple“ sukūrė naujas apsaugos priemones, tokias kaip „pointer“ autentifikavimo kodai ir „BlastDoor“, ir stengėsi patobulinti šias funkcijas, kad reaguotų į naujas grėsmes.



Kaip „Apple“ atsispiria „Android“?

Abi operacinės sistemos yra vienodai pažeidžiamos arba saugios. Tačiau tik „iPhone“ saugo duomenų žurnalus, kurie leidžia atlikti analizę, kurios reikia norint aptikti galimą šnipinėjimo programų infekciją. „Android“ sistemoje „Pegasus“ aptikti nėra lengva, nes žurnalai paprastai ištrinami maždaug po metų.

Praneshas Prakashas, ​​Jeilio teisės mokyklos Informacinės visuomenės projekto bendradarbis, sakė, kad tiek iOS, tiek Android yra pažeidžiami įvairių saugumo išnaudojimų ir turi patikimas programas, skirtas kovoti su tokio pobūdžio saugumo spragomis. Pasak jo, šnipinėjimo programos, pvz., „Pegasus“, turi nuolat tobulėti iki įvairių formų saugos priemonių, kurių imasi „Android“ ir „iOS“.

Kodėl tokie išpuoliai dažnėja? (Prieš porą metų buvo pranešta apie ankstesnius Pegaso stebėjimo atvejus.)

Venkatanarayanan teigė, kad išmaniųjų telefonų rinkos pobūdis, kuriame dominuoja dvi operacinės sistemos – iOS ir Android – palengvina tokioms įmonėms kaip NSO Group vykdyti atakas. Jei rasite vieną pažeidžiamumą, galite pasiekti didelę vartotojų dalį. Šios monopolijos arba duopolijos mastas yra toks, kad nėra daug kintamumo. Jis sakė, kad kintamumas apsunkina kibernetinių nusikaltimų operacijas.

Šnipinėjimo politika| Priežiūra Indijoje turi ilgą istoriją

Ką „Apple“ gali padaryti dabar?

„Apple“ kaip saugaus ir saugaus įrenginio reputaciją pakirto „Pegasus“ apreiškimai. Nuo to laiko „Apple“ pabrėžė, kaip jos saugos komanda per pastaruosius penkerius metus išaugo maždaug keturis kartus, o dabar ją sudaro daug geriausių ekspertų – nuo ​​grėsmių žvalgybos specialistų ir įžeidžiančių saugumo tyrinėtojų iki platformų gynybos inžinierių ir visko tarp jų.

julia bache-wiig

Timas Bajarinas, technologijų analitikas ir „Creative Strategies“ pirmininkas, el. laiške sakė: „Apple“ turi kuo greičiau susidoroti su šiuo klausimu ir būti pavyzdžiu, kaip ištaisyti šį savo OS išnaudojimą. „Apple“ praeityje atlaikė kitus saugumo pažeidimus ir, jei jie greitai su jais susidoros ir įsitikins, kad ši grėsmė buvo pašalinta, jie atgaus klientų požiūrį į „Apple“ saugumą.

Dalykitės Su Savo Draugais: