Compensatie Voor Het Sterrenbeeld
Substability C Beroemdheden

Ontdek De Compatibiliteit Door Zodiac Sign

Geïnfiltreerd door Pegasus-spyware: wordt uw iPhone minder veilig?

Eenmaal binnen krijgt Pegasus volledige toegang tot de gegevens, locatie, sms-berichten en contactlijsten van de beoogde iPhone of Android-smartphone, samen met opgeslagen audio-, video- en fotobestanden.

Een aanval op telefoons die worden gebruikt door politici, bedrijfsleiders en journalisten zal een groter aandeel Apple-apparaten hebben. (representatief)

Met de onthullingen van de Pegasus Projectonderzoek heeft geleid tot het besef dat ondanks alle beweringen van Apple met betrekking tot de veiligheid van zijn telefoons, de iPhone kwetsbaar is voor onopgemerkte infiltratie.





Hoe is Apple het doelwit geweest?

Forensisch bewijs suggereert dat de Pegasus-spyware, ontwikkeld door de Israëlische NSO-groep, is gebruikt 'zero-click'-aanvallen uitgevoerd via Apple's iMessage- en FaceTime-communicatie-apps, de Apple Music-streamingservice en Safari-webpagina's om de iPhones van journalisten en activisten te infiltreren.

Eenmaal binnen krijgt Pegasus volledige toegang tot de gegevens, locatie, sms-berichten en contactlijsten van de beoogde iPhone of Android-smartphone, samen met opgeslagen audio-, video- en fotobestanden. In feite krijgt het, zoals een beveiligingsexpert het uitdrukte, vaak meer controle dan de eigenaar van de telefoon.



Project Pegasus| Een Quixplained om u te helpen de Israëlische spyware te begrijpen

De afgelopen jaren zijn belangrijke mensen en mensen die zich zorgen maken over de veiligheid van hun apparaten, overgestapt op iPhones, vooral sinds BlackBerry- en Windows-telefoons in de vergetelheid zijn geraakt. Dus een aanval op telefoons die worden gebruikt door politici, bedrijfsleiders en journalisten zal een groter aandeel Apple-apparaten hebben.

Hoe heeft Apple gereageerd?

In een verklaring waarin hij de aanvallen veroordeelt, zei Ivan Krstic, hoofd van Apple Security Engineering and Architecture: Aanvallen zoals beschreven zijn zeer geavanceerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke individuen aan te vallen. . Hoewel dat betekent dat ze geen bedreiging vormen voor de overgrote meerderheid van onze gebruikers, blijven we onvermoeibaar werken om al onze klanten te verdedigen en voegen we voortdurend nieuwe bescherming toe voor hun apparaten en gegevens.



Hoe kwetsbaar (of niet) zijn iPhones?

Onafhankelijk beveiligingsonderzoeker Anand Venkatanarayanan zei dat er ondanks de beweringen van Apple over beveiligingsverbeteringen veel kleinere kwetsbaarheden bestaan. Dit, zei hij, maakt het voor NSO gemakkelijker om zelf exploits aan te schaffen of te ontwikkelen, die voor miljoenen dollars kunnen worden verkocht.



NSO Group is een wapenfabrikant van militaire kwaliteit en net als elke wapenfabrikant moeten ze hun klanten garanderen dat wat ze ook leveren, overal zal werken. En Android en iOS zijn de enige twee grote markten die er zijn, zei Venkatanarayanan.

Volgens Venkatanarayanan zijn de afgelopen anderhalf jaar meerdere zero-day-kwetsbaarheden gevonden op iMessage. Met iOS 14 probeerde Apple iMessage te beveiligen met BlastDoor, een sandbox-technologie die is ontworpen om alleen het berichtensysteem te beschermen. Het verwerkt al het inkomende iMessage-verkeer en geeft alleen veilige gegevens door aan het besturingssysteem.



niet missen| The making of Pegasus, van startup tot spy-tech leider

Maar zoals Amnesty International's forensische analyses van iPhones die besmet waren met de Pegasus-spyware lieten zien, slaagden de 'zero-click'-aanvallen van de NSO Group erin om dit te omzeilen. 'Zero-click'-aanvallen vereisen geen interactie van het doelwit en volgens Amnesty werden ze tot juli 2021 waargenomen op een volledig gepatchte iPhone 12 met iOS 14.6.

Geen enkel apparaat kan beweren 100 procent veilig te zijn, zei ethische hacker en cyberbeveiligingsexpert Nikhil S Mahadeshwar. Elke beveiliging heeft zijn eigen achterdeur en zelfs als de achterdeur privé is, is er een nieuwe methode en een nieuwe technologie om die achterdeur te doorbreken. Waarom heeft Apple bijvoorbeeld een bug bounty-programma als het beweert dat zijn iPhones niet te hacken zijn, vroeg Mahadeshwar zich af.



Er zijn twee belangrijke manieren waarop de iPhone kan worden gehackt - door jailbreak of via ongeautoriseerde iCloud-back-up van derden, waarmee je de iMessages, WhatsApp-chats en contacten van de gebruiker kunt bereiken, zei hij.

Bronnen bij Apple zeiden dat het bedrijf beveiliging beschouwt als een proces, waarbij het snel kritieke kwetsbaarheden aanpakt en beveiligingsupdates levert aan gebruikers, zelfs op oudere apparaten. De bronnen zeiden dat Apple nieuwe beveiligingen had ontwikkeld, zoals Pointer Authentication Codes en BlastDoor, en werkte aan het verbeteren van deze functies om te reageren op nieuwe bedreigingen.



Hoe presteert Apple ten opzichte van Android?

Beide besturingssystemen zijn even kwetsbaar — of veilig. Alleen iPhones houden echter de datalogs bij die het mogelijk maken om de analyse uit te voeren die nodig is om mogelijke spyware-infecties op te sporen. Het is niet eenvoudig om Pegasus op Android te detecteren, aangezien de logboeken de neiging hebben om na een jaar of zo te worden verwijderd.

Pranesh Prakash, Affiliated Fellow bij het Information Society Project aan de Yale Law School, zei dat zowel iOS als Android kwetsbaar zijn voor verschillende beveiligingsaanvallen en robuuste programma's hebben om dit soort beveiligingsproblemen tegen te gaan. Spyware zoals Pegasus moet blijven evolueren naar verschillende vormen van beveiligingsmaatregelen die Android en iOS nemen, zei hij.

Waarom komen dergelijke aanvallen steeds vaker voor? (Eerdere gevallen van surveillance waarbij Pegasus betrokken was, werden een paar jaar geleden gemeld.)

Venkatanarayanan zei dat de aard van de smartphonemarkt, die wordt gedomineerd door twee besturingssystemen - iOS en Android - het voor bedrijven zoals NSO Group gemakkelijker maakt om aanvallen uit te voeren. Als je één kwetsbaarheid vindt, kun je een groot deel van de gebruikers raken. De omvang van dit monopolie - of duopolie - is zodanig dat er niet veel variabiliteit is. Variabiliteit maakt cybercrime-operaties moeilijker, zei hij.

De politiek van snuffelen| Surveillance heeft een lange geschiedenis in India

Wat kan Apple nu doen?

De reputatie van Apple als een veilig apparaat is aangetast door de Pegasus-onthullingen. Apple heeft sindsdien benadrukt hoe zijn beveiligingsteam de afgelopen vijf jaar ongeveer vier keer is gegroeid en nu bestaat uit veel topexperts, van specialisten op het gebied van bedreigingsinformatie en offensieve beveiligingsonderzoekers tot platformverdedigingsingenieurs en alles daartussenin.

josh donaldson auto

Tim Bajarin, technisch analist en voorzitter van Creative Strategies, zei in een e-mail: …Apple moet dit zo snel mogelijk oplossen en als voorbeeld dienen voor het corrigeren van deze exploit van hun besturingssysteem. Apple heeft in het verleden andere beveiligingsinbreuken doorstaan, en als ze deze snel aanpakken en ervoor zorgen dat deze dreiging is geëlimineerd, zullen ze de mening van hun klanten over Apple's beveiligingsfocus terugkrijgen.

Deel Het Met Je Vrienden: