Compensació Pel Signe Del Zodíac
Sonabilitat C Celebritats

Esbrineu La Compatibilitat Per Signe Del Zodíac

Infiltrat pel programari espia Pegasus: el vostre iPhone és cada cop menys segur?

Un cop entrat, Pegasus obté accés complet a les dades, la ubicació, els missatges de text i les llistes de contactes de l'iPhone o el telèfon intel·ligent Android objectiu, juntament amb els fitxers d'àudio, vídeo i fotos emmagatzemats.

Un atac dirigit als telèfons utilitzats per polítics, líders empresarials i periodistes tindrà una proporció més alta de dispositius Apple. (Representacional)

Amb les revelacions de la Pegàs La investigació del projecte s'ha adonat que, per a totes les afirmacions d'Apple sobre la seguretat dels seus telèfons, l'iPhone és vulnerable a la infiltració no detectada.





Com s'ha apuntat Apple?

L'evidència forense suggereix que s'utilitza el programari espia Pegasus desenvolupat pel grup NSO d'Israel atacs de 'clic zero'. executat a través de les aplicacions de comunicacions iMessage i FaceTime d'Apple, el servei de streaming d'Apple Music i les pàgines web de Safari per infiltrar-se als iPhones de periodistes i activistes.

Un cop entrat, Pegasus obté accés complet a les dades, la ubicació, els missatges de text i les llistes de contactes de l'iPhone o el telèfon intel·ligent Android objectiu, juntament amb els fitxers d'àudio, vídeo i fotos emmagatzemats. En efecte, guanya, com va dir un expert en seguretat, sovint més control que el propietari del telèfon.



Projecte Pegàs| Un Quixplained per ajudar-vos a entendre el programari espia israelià

Durant els últims anys, persones importants i persones que es preocupen per la seguretat dels seus dispositius, s'han traslladat als iPhones, sobretot des que els telèfons BlackBerry i Windows s'han esvaït en l'oblit. Així, un atac dirigit als telèfons utilitzats per polítics, líders empresarials i periodistes tindrà una proporció més alta de dispositius Apple.

Com ha reaccionat Apple?

En un comunicat que condemna els atacs, Ivan Krstic, cap d'Enginyeria i Arquitectura de Seguretat d'Apple, va dir: Els atacs com els descrits són molt sofisticats, costen milions de dòlars per desenvolupar-se, sovint tenen una vida útil curta i s'utilitzen per apuntar a individus específics. . Tot i que això vol dir que no són una amenaça per a la gran majoria dels nostres usuaris, continuem treballant incansablement per defensar tots els nostres clients i constantment estem afegint noves proteccions per als seus dispositius i dades.



Què tan vulnerables (o no) són els iPhones?

L'investigador de seguretat independent Anand Venkatanarayanan va dir que, malgrat les afirmacions d'Apple sobre les millores de seguretat, hi ha moltes vulnerabilitats més petites. Això, va dir, facilita que NSO adquireixi o desenvolupi explotacions pel seu compte, que es poden vendre per milions de dòlars.



NSO Group és un fabricant d'armes de grau militar i, com qualsevol fabricant d'armes, han de garantir als seus clients que qualsevol cosa que subministren funcionarà a tot arreu. I Android i iOS són els únics dos grans mercats que hi ha, va dir Venkatanarayanan.

Segons Venkatanarayanan, durant l'últim any i mig s'han trobat múltiples vulnerabilitats de dia zero a iMessage. Amb iOS 14, Apple va intentar protegir iMessage amb BlastDoor, una tecnologia sandbox dissenyada per protegir només el sistema de missatgeria. Processa tot el trànsit d'iMessage entrant i només passa dades segures al sistema operatiu.



No us perdeu| La creació de Pegasus, des de l'inici fins al líder de la tecnologia espia

Però tal com van demostrar les anàlisis forenses d'Amnistia Internacional dels iPhones infectats amb el programari espia Pegasus, els atacs de 'clic zero' del Grup NSO van aconseguir evitar-ho. Els atacs de 'clic zero' no requereixen cap interacció de l'objectiu i, segons Amnistia, es van observar en un iPhone 12 totalment pegat amb iOS 14.6 fins al juliol de 2021.

Cap dispositiu pot afirmar que és 100% segur, va dir el pirata informàtic ètic i expert en ciberseguretat Nikhil S Mahadeshwar. Cada seguretat té la seva pròpia porta del darrere i encara que la porta del darrere sigui privada, hi ha una nova metodologia i una nova tecnologia per trencar aquesta porta del darrere. Per què, per exemple, Apple té un programa de recompenses d'errors quan afirma que els seus iPhones no es poden trencar, va preguntar Mahadeshwar.



Hi ha dues maneres principals de piratejar l'iPhone: jailbreaking o mitjançant una còpia de seguretat d'iCloud no autoritzada de tercers, a través de la qual podeu accedir als iMessages, xats de WhatsApp i contactes de l'usuari, va dir.

Fonts d'Apple van dir que l'empresa considera la seguretat com un procés, com a part del qual aborda ràpidament les vulnerabilitats crítiques i proporciona actualitzacions de seguretat als usuaris fins i tot en dispositius més antics. Les fonts van dir que Apple havia estat pionera en noves proteccions com els codis d'autenticació de punters i BlastDoor, i estava treballant per millorar aquestes funcions per respondre a noves amenaces.



Com es compara Apple amb Android?

Tots dos sistemes operatius són igualment vulnerables o segurs. Tanmateix, només els iPhones conserven els registres de dades que permeten dur a terme l'anàlisi necessària per detectar possibles infeccions de programari espia. No és fàcil detectar Pegasus a Android, donat que els registres solen suprimir-se després d'un any més o menys.

Pranesh Prakash, membre afiliat al Projecte de la Societat de la Informació de la Yale Law School, va dir que tant iOS com Android són vulnerables a diverses explotacions de seguretat i tenen programes sòlids per contrarestar aquest tipus de vulnerabilitats de seguretat. El programari espia com Pegasus ha de seguir evolucionant cap a diferents formes de mesures de seguretat que adopten Android i iOS, va dir.

Per què aquests atacs són freqüents? (Fa un parell d'anys es van informar casos anteriors de vigilància amb Pegàs).

Venkatanarayanan va dir que la naturalesa del mercat dels telèfons intel·ligents, dominat per dos sistemes operatius, iOS i Android, facilita que empreses com NSO Group puguin dur a terme atacs. Si trobeu una vulnerabilitat, podeu colpejar una part important d'usuaris. L'escala d'aquest monopoli -o duopoli- és tal que no hi ha molta variabilitat. La variabilitat fa que les operacions de delictes cibernètics siguin més difícils, va dir.

La política de l'espiga| La vigilància té una llarga història a l'Índia

Què pot fer Apple ara?

La reputació d'Apple com a dispositiu segur i protegit s'ha vist afectada per les revelacions de Pegasus. Des d'aleshores, Apple ha destacat com el seu equip de seguretat ha crescut aproximadament quatre vegades en els últims cinc anys i ara està format per molts experts destacats, des d'especialistes en intel·ligència d'amenaces i investigadors de seguretat ofensiva fins a enginyers de defensa de plataformes i tot el que hi ha entremig.

j.valor net de la princesa

Tim Bajarin, analista tecnològic i president de Creative Strategies, va dir en un correu electrònic: ...Apple ha de fer front a això el més aviat possible i servir d'exemple per corregir aquesta explotació del seu sistema operatiu. Apple ha superat altres bretxes de seguretat en el passat i, si s'enfronten ràpidament i s'asseguren que aquesta amenaça s'ha eliminat, recuperaran les opinions dels seus clients sobre l'enfocament de seguretat d'Apple.

Comparteix Amb Els Teus Amics: