Adam Kos Apple on esitanud kohtuasja NSO Groupi ja selle emaettevõtte vastu, et panna nad vastutusele Apple'i kasutajate sihipärase jälgimise eest. Seejärel annab kohtuasi uut teavet selle kohta, kuidas NSO Group "nakatas" ohvrite seadmeid oma Pegasuse nuhkvaraga.
Pegasust saab salaja installida mobiiltelefonidele ja muudele seadmetele, mis on varustatud iOS ja Android operatsioonisüsteemide erinevate versioonidega. Veelgi enam, paljastused viitavad sellele, et Pegasus suudab tungida kõigisse viimastesse iOS-i kuni versioonini 14.6. The Washington Posti ja teiste allikate andmetel ei võimalda Pegasus mitte ainult jälgida kogu telefoni teel toimuvat suhtlust (SMS-id, e-kirjad, veebiotsingud), vaid ka kuulata telefonikõnesid, jälgida asukohta ja kasutada varjatult mobiiltelefoni mikrofoni. ja kaamera, jälgides seeläbi kasutajaid täielikult.
See võib olla sind huvitab
Hea eesmärgi egiidi all
NSO ütleb, et pakub "volitatud valitsustele tehnoloogiat, mis aitab neil võidelda terrorismi ja kuritegevusega" ning on avaldanud osa oma lepingutest, mis nõuavad klientidelt selle toodete kasutamist ainult kuritegude uurimiseks ja riigi julgeoleku kaitsmiseks. Samas nentis ta, et pakub valdkonnas parimat inimõiguste kaitset. Seega, nagu näha, muutub kõik hea varem või hiljem niikuinii halvaks.
Apple ID parooli lähtestamine iPhone'is:
Nuhkvara on oma nime saanud müütilise tiivulise hobuse Pegasuse järgi – see on trooja, mis "lendab läbi õhu" (sihiks telefone). Kui poeetiline, eks? Selleks, et Apple ei saaks oma kasutajaid, sealhulgas teoreetiliselt meid ja teid, kuritarvitada ja kahjustada, taotleb Apple alalist ettekirjutust keelata NSO Groupil Apple'i tarkvara, teenuste või seadmete kasutamine. Kurb on selle kõige juures see, et NSO jälgimistehnoloogiat rahastab riik ise.
Rünnakud on aga suunatud vaid väga väikesele hulgale kasutajatele. Selle nuhkvara kuritarvitamise ajalugu ajakirjanike, aktivistide, teisitimõtlejate, akadeemikute ja valitsusametnike ründamiseks on samuti avalikult dokumenteeritud. "Apple'i seadmed on kõige turvalisem tarbija riistvara turul," ütles Apple'i tarkvaratehnika vanem asepresident Craig Federighi, kutsudes üles kindlatele muutustele.
See võib olla sind huvitab
Värskendused kaitsevad teid
Apple'i juriidiline kaebus annab uut teavet NSO Groupi FORCEDENTRY tööriista kohta, mis kasutab nüüdseks parandatud haavatavust, mida varem kasutati ohvri Apple'i seadmesse imbumiseks ja Pegasuse nuhkvara uusima versiooni installimiseks. Hagi eesmärk on keelata NSO Groupil Apple'i tooteid ja teenuseid kasutavaid inimesi veelgi kahjustada. Kohtuasjas nõutakse ka kahjutasu USA föderaal- ja osariigi seaduste jämedate rikkumiste eest NSO Groupi poolt, mis tulenevad selle püüdlustest sihikule võtta ja rünnata Apple'i ja selle kasutajaid.
Võtmehoidja seaded iCloudis
iOS 15 sisaldab mitmeid uusi turbekaitseid, sealhulgas BlastDoori turvamehhanismi olulist täiustust. Kuigi NSO Groupi nuhkvara areneb jätkuvalt, pole Apple enam näinud ühtegi tõendit edukate rünnakute kohta seadmete vastu, milles töötab iOS 15 ja uuem versioon. Nii et need, kes värskendavad regulaarselt, võivad praegu rahulikult olla. "Vabas ühiskonnas on vastuvõetamatu kasutada võimsat riiklikult toetatud nuhkvara nende vastu, kes üritavad maailma paremaks muuta," ütles Apple'i turvatehnika ja arhitektuuri osakonna juht Ivan Krstić väljaandes Pressiteade kirjeldades kogu juhtumit.
See võib olla sind huvitab
Õiged meetmed
Nuhkvaravastaste jõupingutuste edasiseks tugevdamiseks annetab Apple küberseire uurimise ja kaitsega tegelevatele organisatsioonidele 10 miljonit dollarit ja võimalikku kohtuasjast tulenevat lahendust. Samuti kavatseb ta toetada tippteadlasi tasuta tehnilise, luure- ja inseneriabiga, et toetada nende iseseisvat uurimistegevust, ning pakub vajadusel abi teistele selles valdkonnas tegutsevatele organisatsioonidele.
Apple teavitab ka kõiki neid kasutajaid, kes on avastanud, et nad võisid olla rünnaku sihtmärgiks. Seejärel, kui see tuvastab tulevikus nuhkvararünnakuga seotud tegevuse, teavitab see mõjutatud kasutajaid vastavalt parimatele tavadele. See teeb ja teeb seda ka edaspidi mitte ainult e-posti teel, vaid ka iMessage'i kaudu, kui kasutajal on Apple ID-ga seotud telefoninumber.
