Apple a sfatuit luni toti utilizatorii sa isi actualizeze dispozitivele dupa ce cercetatorii au avertizat ca compania israeliana de programe spion NSO Group a dezvoltat o modalitate de a prelua controlul asupra oricarui computer, ceas sau iPhone Apple.

„Este absolut terifiant”, a spus John Scott-Railton, cercetator principal la The Citizen Lab, care a descoperit recent exploatarea software-ului si a informat Apple despre aceasta. Grupul a publicat luni un raport despre aceasta.

Software-ul rau intentionat preia controlul unui dispozitiv Apple trimitand mai intai un mesaj prin iMessage, aplicatia de mesagerie implicita a companiei, si apoi hacking printr-un defect in modul in care Apple proceseaza imaginile. Este ceea ce este cunoscut in industria securitatii cibernetice ca un „zero-click” – un defect deosebit de periculos si periculos, care nu necesita ca o victima sa faca clic pe un link sau sa descarce un fisier pentru a prelua.

Persoanele ale caror dispozitive au fost exploatate este extrem de putin probabil sa realizeze ca au fost sparte, a spus Scott-Railton. 

„Utilizatorul vede greieri in timp ce iPhone-ul este exploatat in tacere”, a spus el. „Cineva iti trimite un GIF care nu este, si atunci ai probleme. Asta e. Nu vezi nimic. ”

Ungurii protesteaza impotriva acuzatiilor de spyware Pegasus

26 iulie 202101: 03

Asa cum se intampla adesea cu hacking-ul NSO Group, noul exploit descoperit este atat remarcabil din punct de vedere tehnologic, dar probabil folosit doar la persoanele vizate in mod specific de guvernele care utilizeaza software-ul companiei.

NSO Group creeaza software de supraveghere si hacking pe care il inchiriaza guvernelor pentru a spiona computerele si smartphone-urile individuale. De ani de zile, a insistat asupra faptului ca produsul sau primar, Pegasus, este un instrument vital pentru oprirea teroristilor si a altor infractori si ca doar isi inchiriaza tehnologia guvernelor legitime in conformitate cu propriile legi. www.strobe-bookmarks.win De asemenea, a insistat ca nu poate fi folosit pentru a viza telefoanele americanilor si ca revoca utilizarea din tarile care utilizeaza in mod gresit produsele sale.



  • vpn
  • home
  • imagini
  • paste
  • bt internet banking
  • sport loft
  • mangago
  • ing business
  • lava cake
  • patria bank
  • iohannis
  • husa canapea
  • alba24
  • mai
  • joseph morgan
  • lee cooper
  • digisport.ro
  • zodii
  • speed test
  • regina maria cluj




Dar Citizen Lab, un centru de cercetare in materie de securitate cibernetica de la Universitatea din Toronto, a gasit in repetate randuri cazuri de software Pegasus impotriva jurnalistilor din Mexic care au investigat carteluri si disidenti din Arabia Saudita, inclusiv asociati ai columnistului Washington Post, Jamal Khashoggi.

Intr-o declaratie trimisa prin e-mail, un purtator de cuvant al ONS a spus ca „Grupul NSO va continua sa ofere agentiilor de informatii si de aplicare a legii din intreaga lume tehnologii de salvare a vietii pentru combaterea terorii si a criminalitatii”.

In timp ce Pegasus nu este cunoscut pentru supravegherea unui numar mare de oameni, guvernele il folosesc adesea pentru a viza persoanele care nu par a fi criminali violenti, a declarat Bill Marczak, cercetator senior al Citizen Lab. Citizen Lab a reusit sa identifice acest exploit doar pentru ca examineaza telefonul unui disident saudit care pana acum nu a dat permisiunea de a-si impartasi numele publicului, a spus el.

“In acest caz, este destul de clar ca aceasta persoana a fost vizata pentru ca a fost activista si nu din orice alt motiv”, a spus Marczak .

Apple a publicat note tehnice cu o noua actualizare software disponibila luni, care a abordat defectele identificate de Citizen Lab. Compania a mentionat ca „aceasta problema ar fi putut fi exploatata activ”.

Intr-o declaratie trimisa prin e-mail, seful departamentului de inginerie si arhitectura al securitatii Apple, Ivan Krstic, a multumit Citizen Lab pentru ca a alertat compania despre exploatare.

“Atacurile precum cele descrise sunt extrem de sofisticate, costa dezvoltarea de milioane de dolari, au adesea o durata scurta de valabilitate si sunt folosite pentru a viza anumite persoane”, a spus Krstic.

Actualizarea la cea mai recenta versiune de iOS sau Mac OS va impiedica utilizatorii sa fie infectati recent cu acest exploit special, a spus Scott-Railton.

“Acest lucru va va impiedica sa fiti infectat cu acest exploit in viitor”, a spus el. „Dar ceea ce stim este ca NSO incearca intotdeauna sa gaseasca alte modalitati de a infecta telefoanele oamenilor si s-ar putea sa apeleze la altceva”. www.a1bookmarks.win

RELATED ARTICLESMORE FROM AUTHOR