Apple a sfatuit luni toti utilizatorii sa isi actualizeze dispozitivele dupa ce cercetatorii au avertizat ca compania israeliana de programe spion NSO Group a dezvoltat o modalitate de a prelua controlul asupra oricarui computer, ceas sau iPhone Apple.
„Este absolut terifiant”, a spus John Scott-Railton, cercetator principal la The Citizen Lab, care a descoperit recent exploatarea software-ului si a informat Apple despre aceasta. Grupul a publicat luni un raport despre aceasta.
Software-ul rau intentionat preia controlul unui dispozitiv Apple trimitand mai intai un mesaj prin iMessage, aplicatia de mesagerie implicita a companiei, si apoi hacking printr-un defect in modul in care Apple proceseaza imaginile. Este ceea ce este cunoscut in industria securitatii cibernetice ca un „zero-click” – un defect deosebit de periculos si periculos, care nu necesita ca o victima sa faca clic pe un link sau sa descarce un fisier pentru a prelua.
Persoanele ale caror dispozitive au fost exploatate este extrem de putin probabil sa realizeze ca au fost sparte, a spus Scott-Railton.
„Utilizatorul vede greieri in timp ce iPhone-ul este exploatat in tacere”, a spus el. „Cineva iti trimite un GIF care nu este, si atunci ai probleme. Asta e. Nu vezi nimic. ”
Ungurii protesteaza impotriva acuzatiilor de spyware Pegasus
26 iulie 202101: 03
Asa cum se intampla adesea cu hacking-ul NSO Group, noul exploit descoperit este atat remarcabil din punct de vedere tehnologic, dar probabil folosit doar la persoanele vizate in mod specific de guvernele care utilizeaza software-ul companiei.
NSO Group creeaza software de supraveghere si hacking pe care il inchiriaza guvernelor pentru a spiona computerele si smartphone-urile individuale. De ani de zile, a insistat asupra faptului ca produsul sau primar, Pegasus, este un instrument vital pentru oprirea teroristilor si a altor infractori si ca doar isi inchiriaza tehnologia guvernelor legitime in conformitate cu propriile legi. www.strobe-bookmarks.win De asemenea, a insistat ca nu poate fi folosit pentru a viza telefoanele americanilor si ca revoca utilizarea din tarile care utilizeaza in mod gresit produsele sale.
- vpn
- home
- imagini
- paste
- bt internet banking
- sport loft
- mangago
- ing business
- lava cake
- patria bank
- iohannis
- husa canapea
- alba24
- mai
- joseph morgan
- lee cooper
- digisport.ro
- zodii
- speed test
- regina maria cluj
Dar Citizen Lab, un centru de cercetare in materie de securitate cibernetica de la Universitatea din Toronto, a gasit in repetate randuri cazuri de software Pegasus impotriva jurnalistilor din Mexic care au investigat carteluri si disidenti din Arabia Saudita, inclusiv asociati ai columnistului Washington Post, Jamal Khashoggi.
Intr-o declaratie trimisa prin e-mail, un purtator de cuvant al ONS a spus ca „Grupul NSO va continua sa ofere agentiilor de informatii si de aplicare a legii din intreaga lume tehnologii de salvare a vietii pentru combaterea terorii si a criminalitatii”.
In timp ce Pegasus nu este cunoscut pentru supravegherea unui numar mare de oameni, guvernele il folosesc adesea pentru a viza persoanele care nu par a fi criminali violenti, a declarat Bill Marczak, cercetator senior al Citizen Lab. Citizen Lab a reusit sa identifice acest exploit doar pentru ca examineaza telefonul unui disident saudit care pana acum nu a dat permisiunea de a-si impartasi numele publicului, a spus el.
“In acest caz, este destul de clar ca aceasta persoana a fost vizata pentru ca a fost activista si nu din orice alt motiv”, a spus Marczak .
Apple a publicat note tehnice cu o noua actualizare software disponibila luni, care a abordat defectele identificate de Citizen Lab. Compania a mentionat ca „aceasta problema ar fi putut fi exploatata activ”.
Intr-o declaratie trimisa prin e-mail, seful departamentului de inginerie si arhitectura al securitatii Apple, Ivan Krstic, a multumit Citizen Lab pentru ca a alertat compania despre exploatare.
“Atacurile precum cele descrise sunt extrem de sofisticate, costa dezvoltarea de milioane de dolari, au adesea o durata scurta de valabilitate si sunt folosite pentru a viza anumite persoane”, a spus Krstic.
Actualizarea la cea mai recenta versiune de iOS sau Mac OS va impiedica utilizatorii sa fie infectati recent cu acest exploit special, a spus Scott-Railton.
“Acest lucru va va impiedica sa fiti infectat cu acest exploit in viitor”, a spus el. „Dar ceea ce stim este ca NSO incearca intotdeauna sa gaseasca alte modalitati de a infecta telefoanele oamenilor si s-ar putea sa apeleze la altceva”. www.a1bookmarks.win