Apple пусна мярка за „изключителна безопасност“ в комплект с iOS 16 миналото лято и е насочен към сложен шпионски софтуер, който обикновено се внедрява тайно срещу правителствени агенции. Изглежда, че инструментът за безопасност на Apple е ефективен до известна степен срещу Pegasus - една от най-опустошителните атаки за наблюдение, документирани някога.
Гражданска лаборатория, групата за сигурност, базирана в Munk School of Global Affairs & Public Policy на университета в Торонто, описа подробно чифт експлойти с нулево кликване, насочени към устройства с iOS 15 и iOS 16 миналата година. Означени като PWNYOURHOME и FINDMYPWN, тези експлойти бяха широко използвани от създателя на Pegasus NSO Group срещу цели в Мексико и другаде.
Лабораторията за сигурност отбелязва, че на iPhone с Режим на заключване активирана, целта получава известия в реално време, ако шпионският софтуер на Pegasus се опита да използва уязвимостта на PWNYOURHOME. NSO Group може в крайна сметка да е измислила заобиколно решение срещу системата за предупреждение, но като цяло има няма доказателства, че гореспоменатия пропуск в сигурността е злоупотребяван на което и да е устройство с активиран режим на заключване.
Препоръчани видеоклипове
„Като се има предвид, че не сме видели индикации, че NSO е спрял внедряването на PWNYOURHOME, това предполага, че NSO може да е преценил намери начин за коригиране на проблема с уведомяването, като например чрез пръстов отпечатък в режим на заключване“, пише Citizen Lab в своя изчерпателен отчет.
Лабораторията по сигурността предлага всички изложени на риск потребители да активират режима на заключване, за да гарантират, че няма да станат следващите цели на подхранвано от Pegasus незаконно наблюдение - или какъвто и да е подобен шпионски софтуер, който е практически невъзможно да бъде открит в див.
Apple казва, че Lockdown Mode е насочен към „много малко хора, които, поради това кои са или какво правят, може да са лично насочени към някои от най-сложните цифрови заплахи.“ Като такъв, той търгува сигурност с вашия средно аритметично смартфон функционалности. Например, той деактивира определени съобщения, блокира достъпа до куп уебсайтове и блокира FaceTime обаждания от непознати контакти, наред с други ограничения за свързване.
Но както се казва, никога не можете да сте твърде сигурни в сигурността си. Що се отнася до Pegasus, той е бил използван срещу журналисти, активисти, високопоставени служители и политически фигури по целия свят. И това е природата на този агент за наблюдение с нулево кликване и как той тайно копае почти всеки вид чувствителна информация – от дневници на обаждания и имейли до съдържание за съхранение – което я прави предпочитана от лошите актьори, заемащи позиции държавна власт.
С доказателство, че режимът на заключване е ефективен за спиране на шпионския софтуер, всеки дори малко загрижен за това насочени към Pegasus (или подобни атаки), трябва сериозно да обмислят активирането на Lockdown Mode на своя iPhone възможно най-скоро.
Препоръки на редакторите
- iPadOS 17 направи любимата ми функция на iPad още по-добра
- Ще бъда бесен, ако iPhone 15 Pro не получи тази функция
- Защо не можете да използвате Apple Pay в Walmart
- Опитах се да заменя GoPro с този нов телефон и неговата умна камера
- Използвам iPhone от 14 години. Pixel Fold ме накара да искам да спра
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
