Η Apple κυκλοφόρησε ένα μέτρο «ακραίας ασφάλειας» που συνοδεύεται από iOS 16 το περασμένο καλοκαίρι, και στοχεύει σε εξελιγμένο λογισμικό υποκλοπής spyware που συνήθως αναπτύσσεται κρυφά εναντίον κυβερνητικών υπηρεσιών. Φαίνεται ότι το εργαλείο ασφαλείας της Apple είναι αποτελεσματικό, σε κάποιο βαθμό, κατά του Pegasus — μία από τις πιο καταστροφικές επιθέσεις παρακολούθησης που έχουν τεκμηριωθεί ποτέ.
Citizen Lab, η ομάδα ασφαλείας που εδρεύει στη Σχολή Παγκόσμιων Υποθέσεων & Δημόσιας Πολιτικής Munk του Πανεπιστημίου του Τορόντο, έχει λεπτομερώς ένα ζευγάρι εκμεταλλεύσεων μηδενικού κλικ που στόχευαν πέρυσι τις συσκευές iOS 15 και iOS 16. Με τις ετικέτες PWNYOURHOME και FINDMYPWN, αυτά τα exploits χρησιμοποιήθηκαν ευρέως από την Pegasus-maker NSO Group εναντίον στόχων στο Μεξικό και αλλού.
Το εργαστήριο ασφαλείας σημειώνει ότι σε iPhone με Λειτουργία κλειδώματος ενεργοποιημένο, ο στόχος λάμβανε ειδοποιήσεις σε πραγματικό χρόνο εάν το λογισμικό κατασκοπείας Pegasus προσπαθούσε να εκμεταλλευτεί την ευπάθεια PWNYOURHOME. Η NSO Group μπορεί τελικά να έχει επινοήσει μια λύση ενάντια στο σύστημα ειδοποίησης, αλλά σε γενικές γραμμές, υπάρχει δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι το προαναφερθέν ελάττωμα ασφαλείας έγινε κατάχρηση σε οποιαδήποτε συσκευή με ενεργοποιημένη τη λειτουργία Κλείδωμα.
Προτεινόμενα βίντεο
«Δεδομένου ότι δεν έχουμε δει ενδείξεις ότι η NSO έχει σταματήσει να αναπτύσσει το PWNYOURHOME, αυτό υποδηλώνει ότι η NSO μπορεί να είχε καταλάβει βρείτε έναν τρόπο για να διορθώσετε το πρόβλημα ειδοποίησης, όπως με τη λήψη δακτυλικών αποτυπωμάτων κατά τη λειτουργία κλειδώματος», γράφει το Citizen Lab στην εξαντλητική του κανω ΑΝΑΦΟΡΑ.
Το εργαστήριο ασφαλείας προτείνει ότι όλοι οι χρήστες που βρίσκονται σε κίνδυνο θα πρέπει να ενεργοποιήσουν τη λειτουργία κλειδώματος για να διασφαλίσουν ότι δεν θα γίνουν οι επόμενοι στόχοι παράνομης επιτήρησης που τροφοδοτείται από τον Πήγασο — ή οποιοδήποτε τέτοιο λογισμικό κατασκοπείας που είναι σχεδόν αδύνατο να εντοπιστεί στο άγριος.
Η Apple λέει ότι το Lockdown Mode απευθύνεται σε «πολύ λίγα άτομα που, λόγω αυτού που είναι ή τι κάνουν, μπορεί να είναι προσωπικά στόχος ορισμένων από τις πιο εξελιγμένες ψηφιακές απειλές». Ως εκ τούτου, ανταλλάσσει την ασφάλεια με το δικό σας μέση τιμή smartphone λειτουργίες. Για παράδειγμα, απενεργοποιεί ορισμένα μηνύματα, αποκλείει την πρόσβαση σε ένα σωρό ιστότοπους και αποκλείει τις κλήσεις FaceTime από άγνωστες επαφές, μεταξύ άλλων περιορισμών συνδεσιμότητας.
Αλλά όπως λένε, ποτέ δεν μπορείς να είσαι πολύ σίγουρος για την ασφάλειά σου. Όσον αφορά το Pegasus, έχει αναπτυχθεί εναντίον δημοσιογράφων, ακτιβιστών, υψηλόβαθμων αξιωματούχων και πολιτικών προσωπικοτήτων σε όλο τον κόσμο. Και είναι η φύση του μηδενικού κλικ αυτού του πράκτορα επιτήρησης και το πώς εξορύσσει κρυφά σχεδόν κάθε είδους ευαίσθητο πληροφορίες — από αρχεία καταγραφής κλήσεων και email έως περιεχόμενο αποθήκευσης — που το κάνουν αγαπημένο των κακών ηθοποιών που κάθονται σε θέσεις κρατική εξουσία.
Με απόδειξη ότι η λειτουργία κλειδώματος είναι αποτελεσματική στη διακοπή του spyware, οποιοσδήποτε ανησυχεί ακόμη και εξ αποστάσεως που στοχεύονται από τον Pegasus (ή παρόμοιες επιθέσεις) θα πρέπει να εξετάσουν σοβαρά το ενδεχόμενο ενεργοποίησης της λειτουργίας κλειδώματος στο iPhone τους το συντομότερο δυνατό.
Συστάσεις των συντακτών
- Το iPadOS 17 μόλις έκανε την αγαπημένη μου λειτουργία iPad ακόμα καλύτερη
- Θα είμαι έξαλλος αν το iPhone 15 Pro δεν έχει αυτό το χαρακτηριστικό
- Γιατί δεν μπορείτε να χρησιμοποιήσετε το Apple Pay στη Walmart
- Προσπάθησα να αντικαταστήσω το GoPro μου με αυτό το νέο τηλέφωνο και την έξυπνη κάμερά του
- Έχω χρησιμοποιήσει ένα iPhone για 14 χρόνια. Το Pixel Fold με έκανε να θέλω να σταματήσω
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
