Pampasan Untuk Tanda Zodiak
Substitusi C Selebriti

Ketahui Keserasian Dengan Tanda Zodiak

Disusupi oleh perisian pengintip Pegasus: Adakah iPhone anda menjadi kurang selamat?

Sekali masuk, Pegasus mendapat akses penuh kepada data, lokasi, mesej teks dan senarai kenalan iPhone atau Android yang disasarkan, bersama-sama dengan fail audio, video dan foto yang disimpan.

Serangan yang menyasarkan telefon yang digunakan oleh ahli politik, pemimpin perniagaan dan wartawan akan mempunyai bahagian peranti Apple yang lebih tinggi. (Perwakilan)

Dengan pendedahan yang Pegasus Penyiasatan projek telah menyedari bahawa untuk semua dakwaan Apple mengenai keselamatan telefonnya, iPhone terdedah kepada penyusupan yang tidak dapat dikesan.





Bagaimanakah Apple disasarkan?

Bukti forensik mencadangkan perisian pengintip Pegasus yang dibangunkan oleh Kumpulan NSO Israel digunakan serangan ‘sifar klik’ dilaksanakan melalui apl komunikasi iMessage dan FaceTime Apple, perkhidmatan penstriman Apple Music dan halaman web Safari untuk menyusup masuk ke iPhone wartawan dan aktivis.

Sekali masuk, Pegasus mendapat akses penuh kepada data, lokasi, mesej teks dan senarai kenalan iPhone atau Android yang disasarkan, bersama-sama dengan fail audio, video dan foto yang disimpan. Sebenarnya, ia mendapat keuntungan, seperti yang dikatakan oleh pakar keselamatan, selalunya lebih banyak kawalan daripada pemilik telefon.



Projek Pegasus| A Quixplained untuk membantu anda memahami perisian pengintip Israel

Sejak beberapa tahun kebelakangan ini, orang penting dan orang yang bimbang tentang keselamatan peranti mereka, telah berpindah ke iPhone, terutamanya sejak telefon BlackBerry dan Windows telah menjadi dilupakan. Jadi, serangan yang menyasarkan telefon yang digunakan oleh ahli politik, pemimpin perniagaan dan wartawan akan mempunyai bahagian peranti Apple yang lebih tinggi.

Bagaimanakah Apple bertindak balas?

Dalam satu kenyataan yang mengecam serangan itu, Ivan Krstic, ketua Kejuruteraan dan Seni Bina Keselamatan Apple, berkata: Serangan seperti yang diterangkan adalah sangat canggih, menelan belanja berjuta-juta dolar untuk dibangunkan, selalunya mempunyai jangka hayat yang singkat, dan digunakan untuk menyasarkan individu tertentu. . Walaupun ini bermakna mereka bukan ancaman kepada majoriti pengguna kami, kami terus bekerja tanpa jemu untuk mempertahankan semua pelanggan kami, dan kami sentiasa menambah perlindungan baharu untuk peranti dan data mereka.



Sejauh manakah iPhone terdedah (atau tidak)?

Penyelidik keselamatan bebas Anand Venkatanarayanan berkata bahawa dakwaan Apple tentang peningkatan keselamatan walaupun, terdapat banyak kelemahan yang lebih kecil. Ini, katanya, memudahkan NSO sama ada mendapatkan atau membangunkan eksploitasi sendiri, yang boleh dijual dengan harga berjuta-juta dolar.



NSO Group ialah pengeluar senjata gred tentera dan seperti mana-mana pembuat senjata, mereka perlu menjamin pelanggan mereka bahawa apa sahaja yang mereka bekalkan akan berfungsi di mana-mana sahaja. Dan Android dan iOS adalah satu-satunya dua pasaran besar di luar sana, kata Venkatanarayanan.

Menurut Venkatanarayanan, pelbagai kerentanan sifar hari telah ditemui pada iMessage sejak setengah tahun lalu. Dengan iOS 14, Apple cuba melindungi iMessage dengan BlastDoor, teknologi kotak pasir yang direka untuk melindungi sistem pemesejan sahaja. Ia memproses semua trafik iMessage yang masuk dan hanya menghantar data selamat kepada sistem pengendalian.



jangan ketinggalan| Pembuatan Pegasus, dari permulaan kepada pemimpin teknologi pengintip

Tetapi seperti yang ditunjukkan oleh analisis forensik Amnesty International terhadap iPhone yang dijangkiti perisian pengintip Pegasus, serangan 'sifar klik' Kumpulan NSO berjaya memintas perkara ini. Serangan ‘Zero-click’ tidak memerlukan sebarang interaksi daripada sasaran, dan menurut Amnesty, ia diperhatikan pada iPhone 12 yang ditampal sepenuhnya yang menjalankan iOS 14.6 sehingga baru-baru ini pada Julai 2021.

Tiada peranti boleh mendakwa 100 peratus selamat, kata penggodam etika dan pakar keselamatan siber Nikhil S Mahadeshwar. Setiap keselamatan mempunyai pintu belakang sendiri dan walaupun pintu belakang adalah peribadi, terdapat metodologi baharu dan teknologi baharu untuk memecahkan pintu belakang itu. Mengapa, sebagai contoh, Apple mempunyai program hadiah pepijat apabila ia mendakwa iPhonenya tidak boleh digodam, tanya Mahadeshwar.



Terdapat dua cara utama di mana iPhone boleh digodam - dengan jailbreaking, atau melalui sandaran iCloud pihak ketiga yang tidak dibenarkan, yang melaluinya anda boleh sampai ke iMessages pengguna, sembang WhatsApp dan kenalan, katanya.

Sumber Apple berkata syarikat itu melihat keselamatan sebagai satu proses — sebagai sebahagian daripadanya ia cepat menangani kelemahan kritikal dan menyediakan kemas kini keselamatan kepada pengguna walaupun pada peranti yang lebih lama. Sumber itu berkata Apple telah mempelopori perlindungan baharu seperti Kod Pengesahan Penunjuk dan BlastDoor, dan sedang berusaha untuk menambah baik ciri ini untuk bertindak balas terhadap ancaman baharu.



Bagaimanakah Apple bertindan berbanding Android?

Kedua-dua sistem pengendalian sama-sama terdedah — atau selamat. Walau bagaimanapun, hanya iPhone yang menyimpan log data yang memungkinkan untuk menjalankan analisis yang diperlukan untuk mengesan kemungkinan jangkitan perisian pengintip. Bukan mudah untuk mengesan Pegasus pada Android, memandangkan log cenderung dipadamkan selepas setahun atau lebih.

Pranesh Prakash, Felo Gabungan di Projek Masyarakat Maklumat di Sekolah Undang-undang Yale, berkata kedua-dua iOS dan Android terdedah kepada pelbagai eksploitasi keselamatan, dan mempunyai program yang teguh untuk mengatasi jenis kelemahan keselamatan ini. Perisian pengintip seperti Pegasus perlu terus berkembang kepada pelbagai bentuk langkah keselamatan yang diambil oleh Android dan iOS, katanya.

Mengapa serangan sedemikian menjadi kerap? (Kejadian awal pengawasan yang melibatkan Pegasus telah dilaporkan beberapa tahun yang lalu.)

Venkatanarayanan berkata sifat pasaran telefon pintar, yang dikuasai oleh dua sistem pengendalian — iOS dan Android — memudahkan syarikat seperti NSO Group melakukan serangan. Jika anda mendapati satu kelemahan, anda boleh memukul sebahagian besar pengguna. Skala monopoli ini — atau duopoli — adalah sedemikian rupa sehingga tidak banyak kebolehubahan. Kebolehubahan menjadikan operasi kesalahan siber lebih sukar, katanya.

Politik mengintai| Pengawasan mempunyai sejarah yang panjang di India

Apa yang Apple boleh lakukan sekarang?

Reputasi Apple sebagai peranti yang selamat dan terjamin telah terjejas oleh pendedahan Pegasus. Apple sejak itu telah menyerlahkan bagaimana pasukan keselamatannya telah berkembang kira-kira empat kali ganda dalam tempoh lima tahun yang lalu, dan kini terdiri daripada ramai pakar terkemuka daripada pakar perisikan ancaman dan penyelidik keselamatan yang menyinggung kepada jurutera pertahanan platform dan segala-galanya di antaranya.

Tim Bajarin, penganalisis teknologi dan pengerusi Strategi Kreatif, berkata dalam e-mel: …Apple perlu menangani ini ASAP dan menjadi contoh untuk membetulkan eksploitasi OS mereka ini. Apple telah mengharungi pelanggaran keselamatan lain pada masa lalu, dan jika mereka menanganinya dengan cepat dan memastikan ancaman ini telah dihapuskan, mereka akan mendapatkan semula pandangan pelanggan mereka tentang fokus keselamatan Apple.

Kongsi Dengan Rakan Anda: