Az Apple kiadott egy „extrém biztonsági” intézkedést iOS 16 tavaly nyáron, és olyan kifinomult kémprogramokat céloz meg, amelyeket általában rejtetten telepítenek a kormányzati szervek ellen. Úgy tűnik, hogy az Apple biztonsági eszköze bizonyos mértékig hatékony a Pegasus ellen – ez a valaha dokumentált egyik legpusztítóbb megfigyelési támadás.
Citizen Lab, a Torontói Egyetem Munk School of Global Affairs & Public Policy biztonsági csoportja részletezett egy pár zéró kattintásos exploitot, amelyek az iOS 15 és iOS 16 eszközöket célozták meg tavaly. A PWNYOURHOME és FINDMYPWN címkékkel ellátott exploitokat a Pegasus-gyártó NSO Group széles körben használta mexikói és máshol lévő célpontok ellen.
A biztonsági laboratórium megjegyzi, hogy az iPhone készülékeken Lezárási mód Ha engedélyezve van, a célpont valós idejű értesítést kapott, ha a Pegasus spyware megpróbálta kihasználni a PWNYOURHOME sebezhetőségét. Az NSO Group végül kidolgozott egy megoldást a riasztórendszer ellen, de általában van nincs bizonyíték arra, hogy a fent említett biztonsági hibával visszaéltek bármely olyan eszközön, amelyen engedélyezve van a zárolási mód.
Ajánlott videók
„Tekintettel arra, hogy nem láttunk arra utaló jeleket, hogy az NSO leállította volna a PWNYOURHOME telepítését, ez arra utal, hogy az NSO gondolhatta megoldást találhat az értesítési probléma megoldására, például ujjlenyomatvétellel a Lockdown módban” – írja a Citizen Lab. jelentés.
A biztonsági laboratórium azt javasolja, hogy minden veszélyeztetett felhasználó engedélyezze a Lockdown módot, hogy ne ők legyenek a következő a Pegasus által működtetett illegális megfigyelés célpontjai – vagy bármely olyan kémprogram, amelyet gyakorlatilag lehetetlen észlelni vad.
Az Apple szerint a Lockdown Mode „nagyon kevés olyan személyt céloz meg, aki kiléte vagy tevékenysége miatt személyesen a legkifinomultabb digitális fenyegetések egyikének célpontja.” Mint ilyen, biztonsággal kereskedik az Önnel átlagos okostelefon funkciókat. Például letilt bizonyos üzeneteket, blokkolja a hozzáférést egy csomó webhelyhez, és blokkolja az ismeretlen névjegyektől érkező FaceTime-hívásokat, egyéb kapcsolódási korlátozások mellett.
De ahogy mondják, soha nem lehetsz túl biztos a biztonságodban. Ami a Pegasust illeti, újságírók, aktivisták, magas rangú tisztviselők és politikai személyiségek ellen vetették be szerte a világon. És ez a zéró kattintás jellege ennek a megfigyelő ügynöknek, és az, hogy rejtetten szinte mindenféle érzékeny embert kiaknáz. olyan információk – a hívásnaplóktól és e-mailektől a tárolási tartalomig –, amelyek a rossz színészek kedvencévé teszik államhatalom.
Bizonyított, hogy a Lockdown mód hatékonyan képes megállítani a kémprogramokat, bárkit, aki csak távolról is aggódik a létezéséért A Pegasus (vagy hasonló támadások) által célzott személyeknek komolyan meg kell fontolniuk a Lockdown Mode engedélyezését az iPhone-jukon minél hamarabb.
Szerkesztői ajánlások
- Az iPadOS 17 még jobbá tette kedvenc iPad funkciómat
- Dühös leszek, ha az iPhone 15 Pro nem kapja meg ezt a funkciót
- Miért nem használhatja az Apple Pay-t a Walmartnál?
- Megpróbáltam lecserélni a GoPro-mat erre az új telefonra és annak okos kamerájára
- 14 éve használok iPhone-t. A Pixel Fold miatt abba kellett hagynom
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
