Аппле је објавио „екстремну безбедносну” меру у пакету иОС 16 прошлог лета, а усмерен је на софистицирани шпијунски софтвер који се обично тајно примењује против владиних агенција. Чини се да је Аппле-ов сигурносни алат у одређеној мери ефикасан против Пегаза - једног од најразорнијих напада надзора икада документованих.
Цитизен Лаб, безбедносна група са седиштем на Мунк школи за глобалне послове и јавну политику Универзитета у Торонту, детаљно је описала пар експлоатација без клика које су прошле године циљале на иОС 15 и иОС 16 уређаје. Означени као ПВНИОУРХОМЕ и ФИНДМИПВН, ове експлоатације је нашироко користила НСО група произвођача Пегасус против циљева у Мексику и другде.
Безбедносна лабораторија примећује да на иПхоне уређајима са Режим закључавања омогућено, циљ добија обавештења у реалном времену ако шпијунски софтвер Пегасус покуша да искористи рањивост ПВНИОУРХОМЕ. Група НСО је можда на крају смислила решење против система упозорења, али генерално, постоји нема доказа да је горе поменута безбедносна грешка била злоупотребљена на било ком уређају са укљученим режимом закључавања.
Препоручени видео снимци
„С обзиром на то да нисмо видели никакве индикације да је НСО престао да примењује ПВНИОУРХОМЕ, ово сугерише да је НСО можда закључио пронаћи начин да исправите проблем са обавештењима, као што је узимање отиска прста у режиму закључавања“, пише Цитизен Лаб у свом исцрпном извештај.
Безбедносна лабораторија предлаже да сви ризични корисници треба да омогуће режим закључавања како би били сигурни да не постану следећи мете илегалног надзора потакнутог Пегазом — или било који такав шпијунски софтвер који је практично немогуће открити у дивљи.
Аппле каже да је Лоцкдовн Моде усмерен на „врло мало појединаца који би, због тога ко су или шта раде, могли бити лично на мети неких од најсофистициранијих дигиталних претњи." Као такав, размењује сигурност са вашим просек смартфон функционалности. На пример, онемогућава одређене поруке, блокира приступ гомили веб локација и блокира ФацеТиме позиве од непознатих контаката, између осталих ограничења повезивања.
Али како кажу, никада не можете бити превише сигурни у своју сигурност. Што се Пегаза тиче, он је распоређен против новинара, активиста, високих званичника и политичких личности широм света. И то је природа овог агента за надзор без клика и како тајно рудари скоро сваку врсту осетљивих информације — од евиденције позива и е-порука до садржаја за складиштење — што га чини омиљеним међу лошим актерима који седе на позицијама државна власт.
Уз доказ да је Лоцкдовн Моде ефикасан у заустављању шпијунског софтвера, свакога ко је иоле забринут на мети Пегасус-а (или сличних напада) требало би озбиљно да размотре омогућавање режима закључавања на свом иПхоне-у што је пре могуће.
Препоруке уредника
- иПадОС 17 је управо учинио моју омиљену иПад функцију још бољом
- Бићу бесан ако иПхоне 15 Про не добије ову функцију
- Зашто не можете да користите Аппле Паи у Валмарту
- Покушао сам да заменим свој ГоПро овим новим телефоном и његовом паметном камером
- Користим иПхоне 14 година. Пикел Фолд ме је натерао да престанем
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
