Kompensation For Stjernetegn
Subsity C Berømtheder

Find Ud Af Kompatibilitet Ved Hjælp Af Stjernetegn

Infiltreret af Pegasus spyware: Er din iPhone ved at blive mindre sikker?

Når først Pegasus er kommet ind, får Pegasus fuld adgang til den målrettede iPhone- eller Android-smartphones data, placering, tekstbeskeder og kontaktlister sammen med lagrede lyd-, video- og fotofiler.

Et angreb rettet mod telefoner brugt af politikere, virksomhedsledere og journalister vil have en højere andel af Apple-enheder. (repræsentativt)

Med afsløringerne af Pegasus Projektundersøgelser er kommet til den erkendelse, at for alle Apples påstande vedrørende sikkerheden af ​​dets telefoner, er iPhone sårbar over for uopdaget infiltration.





Hvordan er Apple blevet målrettet?

Retsmedicinske beviser tyder på, at Pegasus-spyware udviklet af Israels NSO-gruppe bruges 'nul-klik' angreb udføres via Apples iMessage- og FaceTime-kommunikationsapps, Apple Music-streamingtjenesten og Safari-websider for at infiltrere journalisters og aktivisters iPhones.

Når først Pegasus er kommet ind, får Pegasus fuld adgang til den målrettede iPhone- eller Android-smartphones data, placering, tekstbeskeder og kontaktlister sammen med lagrede lyd-, video- og fotofiler. Faktisk får den, som en sikkerhedsekspert udtrykte det, ofte mere kontrol end ejeren af ​​telefonen.



Projekt Pegasus| En Quixplained til at hjælpe dig med at forstå den israelske spyware

I løbet af de sidste par år er vigtige mennesker og folk, der bekymrer sig om sikkerheden af ​​deres enheder, flyttet til iPhones, især siden BlackBerry- og Windows-telefoner er gået i glemmebogen. Så et angreb rettet mod telefoner brugt af politikere, virksomhedsledere og journalister vil have en højere andel af Apple-enheder.

Hvordan har Apple reageret?

I en erklæring, der fordømmer angrebene, sagde Ivan Krstic, leder af Apple Security Engineering and Architecture: Angreb som de beskrevne er meget sofistikerede, koster millioner af dollars at udvikle, har ofte en kort holdbarhed og bruges til at målrette mod specifikke individer . Selvom det betyder, at de ikke er en trussel mod det overvældende flertal af vores brugere, fortsætter vi med at arbejde utrætteligt for at forsvare alle vores kunder, og vi tilføjer konstant nye beskyttelser til deres enheder og data.



Hvor sårbare (eller ej) er iPhones?

Den uafhængige sikkerhedsforsker Anand Venkatanarayanan sagde, at Apples påstande om sikkerhedsforbedringer til trods, eksisterer mange mindre sårbarheder. Dette, sagde han, gør det nemmere for NSO enten at anskaffe eller udvikle exploits på egen hånd, som kan sælge for millioner af dollars.



NSO Group er en våbenproducent af militær kvalitet, og ligesom enhver våbenproducent skal de garantere deres kunder, at det, de leverer, vil fungere overalt. Og Android og iOS er de eneste to store markeder derude, sagde Venkatanarayanan.

Ifølge Venkatanarayanan er flere nul-dages sårbarheder blevet fundet på iMessage i løbet af det sidste halvandet år. Med iOS 14 forsøgte Apple at sikre iMessage med BlastDoor, en sandkasseteknologi designet til kun at beskytte beskedsystemet. Den behandler al indkommende iMessage-trafik og videregiver kun sikre data til operativsystemet.



Gå ikke glip af| Fremstillingen af ​​Pegasus, fra startup til spionteknologisk leder

Men som Amnesty Internationals retsmedicinske analyser af iPhones inficeret med Pegasus-spywaren viste, lykkedes det NSO-koncernens 'nul-klik'-angreb at omgå dette. 'Nul-klik'-angreb kræver ingen interaktion fra målet, og ifølge Amnesty blev de observeret på en fuldt patchet iPhone 12, der kører iOS 14.6 indtil så sent som i juli 2021.

Ingen enhed kan hævde at være 100 procent sikker, sagde etisk hacker og cybersikkerhedsekspert Nikhil S Mahadeshwar. Hver sikkerhed har sin egen bagdør, og selvom bagdøren er privat, er der en ny metode og en ny teknologi til at bryde den bagdør. Hvorfor har Apple for eksempel et bug-bounty-program, når det hævder, at dets iPhones ikke kan hackes, spurgte Mahadeshwar.



Der er to vigtige måder, hvorpå iPhone kan hackes - ved jailbreaking eller via tredjeparts uautoriseret iCloud-sikkerhedskopi, hvorigennem du kan komme til brugerens iMessages, WhatsApp-chats og kontakter, sagde han.

Apple-kilder sagde, at virksomheden betragter sikkerhed som en proces - som en del af hvilken den hurtigt adresserer kritiske sårbarheder og leverer sikkerhedsopdateringer til brugere selv på ældre enheder. Kilderne sagde, at Apple havde været banebrydende for nye beskyttelser som Pointer Authentication Codes og BlastDoor, og arbejdede på at forbedre disse funktioner for at reagere på nye trusler.



Hvordan klarer Apple sig i forhold til Android?

Begge operativsystemer er lige sårbare – eller sikre. Det er dog kun iPhones, der opbevarer de datalogs, der gør det muligt at udføre den analyse, der er nødvendig for at opdage mulig spyware-infektion. Det er ikke let at opdage Pegasus på Android, da logfilerne har tendens til at blive slettet efter et år eller deromkring.

Pranesh Prakash, tilknyttet Fellow ved Information Society Project ved Yale Law School, sagde, at både iOS og Android er sårbare over for forskellige sikkerhedsudnyttelser og har robuste programmer til at imødegå denne slags sikkerhedssårbarheder. Spyware som Pegasus skal fortsætte med at udvikle sig til forskellige former for sikkerhedsforanstaltninger, som Android og iOS tager, sagde han.

Hvorfor bliver sådanne angreb hyppige? (Tidligere tilfælde af overvågning, der involverede Pegasus, blev rapporteret for et par år siden.)

Venkatanarayanan sagde, at karakteren af ​​smartphone-markedet, domineret af to operativsystemer - iOS og Android - gør det lettere for virksomheder som NSO Group at udføre angreb. Hvis du finder en sårbarhed, kan du ramme en stor del af brugerne. Omfanget af dette monopol - eller duopol - er sådan, at der ikke er meget variation. Variabilitet gør cyberforbrydelsesoperationer sværere, sagde han.

Politiken med at snoke| Overvågning har en lang historie i Indien

Hvad kan Apple gøre nu?

Apples ry som en sikker og sikker enhed er blevet bulet af Pegasus-afsløringerne. Apple har siden fremhævet, hvordan deres sikkerhedsteam er vokset med omkring fire gange i de sidste fem år og består nu af mange topeksperter fra trusselsefterretningsspecialister og offensive sikkerhedsforskere til platformsforsvarsingeniører og alt derimellem.

Gordon nettoværdi

Tim Bajarin, teknologianalytiker og formand for Creative Strategies, sagde i en e-mail: ... Apple er nødt til at håndtere dette ASAP og tjene som eksempel på at korrigere denne udnyttelse af deres OS. Apple har klaret andre sikkerhedsbrud i fortiden, og hvis de håndterer det hurtigt og sørger for, at denne trussel er blevet elimineret, vil de genvinde deres kunders syn på Apples sikkerhedsfokus.

Del Med Dine Venner: