Apple vydal „extrémne bezpečnostné“ opatrenie, ktoré je súčasťou balenia iOS 16 minulé leto a je zameraná na sofistikovaný spyware, ktorý je zvyčajne skryto nasadený proti vládnym agentúram. Zdá sa, že bezpečnostný nástroj spoločnosti Apple je do určitej miery účinný proti Pegasovi – jednému z najničivejších sledovacích útokov, aké boli kedy zdokumentované.
Citizen Lab, bezpečnostná skupina so sídlom na Munk School of Global Affairs & Public Policy University of Toronto, podrobne opísala pár exploitov s nulovým kliknutím, ktoré sa minulý rok zamerali na zariadenia iOS 15 a iOS 16. Tieto exploity označené PWNYOURHOME a FINDMYPWN boli široko používané spoločnosťou NSO Group, ktorá vyrába Pegasus, proti cieľom v Mexiku a inde.
Bezpečnostné laboratórium poznamenáva, že na telefónoch iPhone s Režim uzamknutia povolená, cieľ dostával upozornenia v reálnom čase, ak sa spyware Pegasus pokúsil zneužiť zraniteľnosť PWNYOURHOME. NSO Group možno nakoniec vymyslela riešenie proti výstražnému systému, ale vo všeobecnosti existuje žiadny dôkaz, že vyššie uvedená bezpečnostná chyba bola zneužitá na akomkoľvek zariadení s povoleným režimom uzamknutia.
Odporúčané videá
„Vzhľadom na to, že sme nezaznamenali žiadne náznaky toho, že by NSO prestal nasadzovať PWNYOURHOME, naznačuje to, že NSO si mohol nájsť spôsob, ako vyriešiť problém s upozornením, napríklad pomocou režimu uzamknutia odtlačkov prstov,“ píše Citizen Lab vo svojom vyčerpávajúcom správa.
Bezpečnostné laboratórium navrhuje, aby všetci ohrození používatelia povolili režim uzamknutia, aby sa zaistilo, že sa nestanú ďalším ciele nezákonného sledovania poháňaného Pegasom – alebo akéhokoľvek podobného spywaru, ktorý je prakticky nemožné odhaliť v divoký.
Apple hovorí, že Lockdown Mode je zameraný na „veľmi málo jednotlivcov, ktorí by mohli byť kvôli tomu, kým sú alebo čo robia osobne cielený niektorými z najsofistikovanejších digitálnych hrozieb.“ Ako taký obchoduje s bezpečnosťou s vašou priemer smartfón funkcie. Okrem iných obmedzení pripojenia napríklad zakáže určité správy, zablokuje prístup k množstvu webových stránok a blokuje hovory FaceTime od neznámych kontaktov.
Ale ako sa hovorí, nikdy si nemôžete byť príliš istí svojou bezpečnosťou. Pokiaľ ide o Pegasus, bol nasadený proti novinárom, aktivistom, vysokým úradníkom a politickým osobnostiam na celom svete. A je to povaha nulového kliknutia tohto agenta dohľadu a to, ako skryto ťaží takmer každý druh citlivých údajov informácie – od záznamov hovorov a e-mailov až po obsah úložiska – vďaka čomu je obľúbený medzi zlými hercami, ktorí sedia na pozíciách štátnej moci.
S dôkazom, že režim uzamknutia je účinný pri zastavovaní spywaru, komukoľvek, čo sa aj len vzdialene obáva o existenciu terčom útokov Pegasus (alebo podobných útokov), by mali čo najskôr vážne zvážiť aktiváciu režimu uzamknutia na svojom iPhone.
Odporúčania redaktorov
- iPadOS 17 práve vylepšil moju obľúbenú funkciu iPadu
- Budem zúrivý, ak iPhone 15 Pro nedostane túto jednu funkciu
- Prečo nemôžete používať Apple Pay vo Walmarte
- Pokúsil som sa nahradiť GoPro týmto novým telefónom a jeho šikovným fotoaparátom
- Používam iPhone 14 rokov. Pixel Fold ma prinútil zastaviť
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
