Apple je objavio mjeru "ekstremne sigurnosti" u paketu s iOS 16 prošlog ljeta, a usmjeren je na sofisticirani špijunski softver koji se obično tajno koristi protiv vladinih agencija. Čini se da je Appleov sigurnosni alat djelotvoran, u određenoj mjeri, protiv Pegasusa - jednog od najrazornijih nadzornih napada ikada dokumentiranih.
Građanski laboratorij, sigurnosna grupa sa sjedištem na Munk školi za globalna pitanja i javnu politiku Sveučilišta u Torontu, detaljno je opisala par zero-click exploita koji su prošle godine bili usmjereni na iOS 15 i iOS 16 uređaje. Označene kao PWNYOURHOME i FINDMYPWN, ove eksploatacije naširoko je koristio NSO Group, proizvođač Pegasusa protiv ciljeva u Meksiku i drugdje.
Sigurnosni laboratorij napominje da na iPhone uređajima sa Način zaključavanja omogućeno, meta je dobivala obavijesti u stvarnom vremenu ako je špijunski softver Pegasus pokušao iskoristiti ranjivost PWNYOURHOME. NSO Group možda je na kraju smislio zaobilazno rješenje protiv sustava za uzbunjivanje, ali općenito postoji nema dokaza da je gore spomenuti sigurnosni propust zlouporabljen na bilo kojem uređaju s uključenim načinom zaključavanja.
Preporučeni videozapisi
“S obzirom da nismo vidjeli nikakve naznake da je NSO prestao implementirati PWNYOURHOME, to sugerira da je NSO možda shvatio naći način da ispravite problem obavijesti, kao što je otisak prsta u Lockdown Modeu,” piše Citizen Lab u svom iscrpnom tekstu. izvješće.
Sigurnosni laboratorij sugerira da bi svi rizični korisnici trebali uključiti način zaključavanja kako ne bi postali sljedeći mete nedopuštenog nadzora kojeg pokreće Pegasus — ili bilo kojeg takvog špijunskog softvera koji je gotovo nemoguće otkriti u divlji.
Apple kaže da je Lockdown Mode usmjeren na "vrlo malo pojedinaca koji bi, zbog onoga što jesu ili onoga što rade, mogli biti osobno na meti nekih od najsofisticiranijih digitalnih prijetnji.” Kao takav, razmjenjuje sigurnost s vašim prosjek pametni telefon funkcionalnosti. Na primjer, onemogućuje određene poruke, blokira pristup hrpi web stranica i blokira FaceTime pozive nepoznatih kontakata, među ostalim ograničenjima povezivanja.
No, kako kažu, nikad ne možete biti previše sigurni u svoju sigurnost. Što se Pegasusa tiče, on je bio raspoređen protiv novinara, aktivista, visokih dužnosnika i političkih osoba diljem svijeta. A to je priroda ovog nadzornog agenta bez klika i način na koji potajno rudari gotovo sve vrste osjetljivih informacija — od zapisa poziva i e-pošte do sadržaja za pohranu — što ga čini omiljenim lošim akterima koji sjede na pozicijama državna vlast.
S dokazom da je Lockdown Mode učinkovit u zaustavljanju špijunskog softvera, svatko tko je iole zabrinut zbog toga na meti Pegasusa (ili sličnih napada) trebali bi ozbiljno razmisliti o omogućavanju načina zaključavanja na svom iPhoneu što je prije moguće.
Preporuke urednika
- iPadOS 17 upravo je moju omiljenu značajku iPada učinio još boljom
- Bit ću bijesan ako iPhone 15 Pro ne dobije ovu jednu značajku
- Zašto ne možete koristiti Apple Pay u Walmartu
- Pokušao sam zamijeniti svoj GoPro ovim novim telefonom i njegovom pametnom kamerom
- Koristim iPhone 14 godina. Pixel Fold me natjerao da prestanem
Nadogradite svoj stil životaDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
