Na-infiltrate ng Pegasus spyware: Nagiging mas ligtas ba ang iyong iPhone?
Kapag nakapasok na, ang Pegasus ay nakakuha ng ganap na access sa naka-target na iPhone o Android smartphone ng data, lokasyon, mga text message, at mga listahan ng contact, kasama ang mga nakaimbak na audio, video, at mga file ng larawan.
Ang pag-atake na nagta-target sa mga teleponong ginagamit ng mga pulitiko, pinuno ng negosyo, at mamamahayag ay magkakaroon ng mas mataas na proporsyon ng mga Apple device. (Representasyon) Sa mga paghahayag ng Pegasus Ang pagsisiyasat ng proyekto ay napagtanto na para sa lahat ng mga claim ng Apple tungkol sa seguridad ng mga telepono nito, ang iPhone ay mahina sa hindi natukoy na paglusot.
Paano na-target ang Apple?
Ang ebidensya ng forensic ay nagmumungkahi ng Pegasus spyware na binuo ng NSO Group ng Israel na ginamit Mga pag-atake ng 'zero-click' isinagawa sa pamamagitan ng iMessage at FaceTime na mga komunikasyong app ng Apple, ang Apple Music streaming service, at Safari web page upang makapasok sa mga iPhone ng mga mamamahayag at aktibista.
Kapag nakapasok na, ang Pegasus ay nakakuha ng ganap na access sa naka-target na iPhone o Android smartphone ng data, lokasyon, mga text message, at mga listahan ng contact, kasama ang mga nakaimbak na audio, video, at mga file ng larawan. Sa katunayan, nakakakuha ito, gaya ng sinabi ng isang eksperto sa seguridad, kadalasang higit na kontrol kaysa sa may-ari ng telepono.
| Isang Quixplained upang matulungan kang maunawaan ang Israeli spyware
Sa nakalipas na ilang taon, ang mahahalagang tao, at mga taong nag-aalala tungkol sa seguridad ng kanilang mga device, ay lumipat sa mga iPhone, lalo na dahil ang BlackBerry at Windows phone ay nawala sa limot. Kaya ang pag-atake na nagta-target sa mga teleponong ginagamit ng mga pulitiko, pinuno ng negosyo, at mamamahayag ay magkakaroon ng mas mataas na proporsyon ng mga Apple device.
Paano tumugon ang Apple?
Sa isang pahayag na kumundena sa mga pag-atake, si Ivan Krstic, pinuno ng Apple Security Engineering and Architecture, ay nagsabi: Ang mga pag-atake tulad ng mga inilarawan ay napaka-sopistikado, nagkakahalaga ng milyun-milyong dolyar upang bumuo, kadalasan ay may maikling buhay sa istante, at ginagamit upang i-target ang mga partikular na indibidwal . Bagama't nangangahulugan iyon na hindi sila banta sa karamihan ng aming mga user, patuloy kaming nagtatrabaho nang walang pagod upang ipagtanggol ang lahat ng aming mga customer, at patuloy kaming nagdaragdag ng mga bagong proteksyon para sa kanilang mga device at data.
Gaano kahirap (o hindi) ang mga iPhone?
Sinabi ng independiyenteng mananaliksik ng seguridad na si Anand Venkatanarayanan na ang mga pahayag ng Apple tungkol sa mga pagpapahusay ng seguridad sa kabila, mayroong maraming mas maliliit na kahinaan. Ito, aniya, ay ginagawang mas madali para sa NSO na kumuha o bumuo ng mga pagsasamantala sa kanilang sarili, na maaaring magbenta ng milyun-milyong dolyar.
Ang NSO Group ay isang military-grade na tagagawa ng armas at tulad ng anumang gumagawa ng armas, kailangan nilang garantiyahan ang kanilang mga customer na anuman ang kanilang ibibigay ay gagana kahit saan. At ang Android at iOS ay ang tanging dalawang malalaking merkado sa labas, sinabi ni Venkatanarayanan.
Ayon kay Venkatanarayanan, maraming zero-day vulnerabilities ang nakita sa iMessage sa nakaraang taon at kalahati. Sa iOS 14, sinubukan ng Apple na i-secure ang iMessage gamit ang BlastDoor, isang sandbox na teknolohiya na idinisenyo upang protektahan lamang ang sistema ng pagmemensahe. Pinoproseso nito ang lahat ng papasok na trapiko ng iMessage at nagpapasa lamang ng ligtas na data sa operating system.
| Ang paggawa ng Pegasus, mula sa pagsisimula hanggang sa pinuno ng spy-tech
Ngunit tulad ng ipinakita ng forensic analysis ng Amnesty International sa mga iPhone na nahawaan ng spyware ng Pegasus, nagawang malampasan ito ng mga 'zero-click' na pag-atake ng NSO Group. Ang mga 'zero-click' na pag-atake ay hindi nangangailangan ng anumang pakikipag-ugnayan mula sa target, at ayon sa Amnesty, naobserbahan ang mga ito sa isang ganap na na-patch na iPhone 12 na tumatakbo sa iOS 14.6 hanggang noong Hulyo 2021.
Walang device ang maaaring mag-claim na 100 porsyentong secure, sabi ng ethical hacker at cybersecurity expert na si Nikhil S Mahadeshwar. Ang bawat seguridad ay may sariling backdoor at kahit pribado ang backdoor, may bagong pamamaraan at bagong teknolohiya para sirain ang backdoor na iyon. Bakit, halimbawa, may bug bounty program ang Apple kapag sinasabi nitong hindi ma-hack ang mga iPhone nito, tanong ni Mahadeshwar.
Mayroong dalawang pangunahing paraan kung saan maaaring ma-hack ang iPhone — sa pamamagitan ng jailbreaking, o sa pamamagitan ng third party na hindi awtorisadong iCloud backup, kung saan maaari kang makarating sa iMessages, WhatsApp chat, at contact ng user, aniya.
Sinabi ng mga source ng Apple na tinitingnan ng kumpanya ang seguridad bilang isang proseso — bilang bahagi kung saan mabilis nitong tinutugunan ang mga kritikal na kahinaan at nagbibigay ng mga update sa seguridad sa mga user kahit na sa mga mas lumang device. Ang mga mapagkukunan ay nagsabi na ang Apple ay nagpayunir ng mga bagong proteksyon tulad ng Pointer Authentication Codes at BlastDoor, at nagtatrabaho upang mapabuti ang mga tampok na ito upang tumugon sa mga bagong banta.
Paano nag-stack up ang Apple laban sa Android?
Ang parehong mga operating system ay pantay na mahina — o secure. Gayunpaman, ang mga iPhone lamang ang nagpapanatili ng mga data log na ginagawang posible na isagawa ang pagsusuri na kinakailangan upang makita ang posibleng impeksyon sa spyware. Hindi madaling ma-detect ang Pegasus sa Android, dahil malamang na ma-delete ang mga log pagkatapos ng isang taon o higit pa.
Sinabi ni Pranesh Prakash, Affiliated Fellow sa Information Society Project sa Yale Law School, na parehong mahina ang iOS at Android sa iba't ibang mga pagsasamantala sa seguridad, at may matatag na mga programa upang labanan ang mga ganitong uri ng mga kahinaan sa seguridad. Ang Spyware tulad ng Pegasus ay kailangang patuloy na umunlad sa iba't ibang anyo ng mga hakbang sa seguridad na ginagawa ng Android at iOS, aniya.
Bakit nagiging madalas ang mga ganitong pag-atake? (Ang mga naunang pagkakataon ng pagsubaybay na kinasasangkutan ng Pegasus ay iniulat ilang taon na ang nakakaraan.)
Sinabi ni Venkatanarayanan na ang likas na katangian ng merkado ng smartphone, na pinangungunahan ng dalawang operating system — iOS at Android — ay nagpapadali para sa mga kumpanya tulad ng NSO Group na magsagawa ng mga pag-atake. Kung makakita ka ng isang kahinaan, maaari mong maabot ang isang malaking bahagi ng mga user. Ang sukat ng monopolyo na ito — o duopoly — ay ganoong walang gaanong pagkakaiba-iba. Ang pagkakaiba-iba ay nagpapahirap sa mga operasyon ng cyber offense, aniya.
| Ang pagsubaybay ay may mahabang kasaysayan sa IndiaAno ang magagawa ng Apple ngayon?
Ang reputasyon ng Apple bilang isang ligtas at ligtas na aparato ay nasira ng mga paghahayag ng Pegasus. Mula noon ay binigyang-diin ng Apple kung paano lumaki ang pangkat ng seguridad nito ng humigit-kumulang apat na beses sa nakalipas na limang taon, at ngayon ay binubuo ng maraming nangungunang eksperto mula sa mga espesyalista sa pananakot ng paniktik at nakakasakit na mga mananaliksik sa seguridad hanggang sa mga inhinyero ng pagtatanggol sa platform at lahat ng nasa pagitan.
Sinabi ni Tim Bajarin, tech analyst at chairman ng Creative Strategies, sa isang email: …Kailangan ng Apple na harapin ito sa lalong madaling panahon at magsilbing halimbawa ng pagwawasto sa pagsasamantalang ito ng kanilang OS. Nalampasan ng Apple ang iba pang mga paglabag sa seguridad sa nakaraan, at kung haharapin nila ito nang mabilis at tiyaking naalis na ang banta na ito, maibabalik nila ang mga pananaw ng kanilang mga customer sa pokus sa seguridad ng Apple.
Ibahagi Sa Iyong Mga Kaibigan:
