Apple nagle potwierdza poważne nowe ataki na iPhone’a

Największy hack w historii iPhone’a jest teraz publicznie znany, ponieważ zgłoszono kilka przerażających ataków, a teraz Apple po raz pierwszy ostrzega użytkowników, którzy zostali ujawnieni.

WIĘCEJ OD FORBESANowy hack iPhone’a „Zero Day” jest dostępny od miesięcyz Gordon Kelly

Hack nazywa się „Pegaz„I pozostawał niewykryty przez pięć lat. Został opracowany w 2016 roku przez izraelską firmę zajmującą się cyberbronią NSO Group i sprzedany temu, kto zaoferuje najwyższą cenę, w tym rządy i państwa narodowe. Teraz Apple stoi w obliczu szkód, jakie wyrządził Pegasus. To jest pozwać NSO i teraz potwierdził, że wysyła alerty do zhakowanej osoby.

„Powiadomienia o zagrożeniach firmy Apple mają na celu informowanie i pomoc użytkownikom, którzy mogli zostać zaatakowani przez napastników sponsorowanych przez rząd” — podała firma w oświadczeniu. oficjalne oświadczenie. Zdefiniowano również sposób powiadamiania użytkowników:

• Powiadomienie o zagrożeniu pojawi się u góry strony po zalogowaniu się użytkownika na appleid.apple.com.
• Apple wysyła wiadomość e-mail i powiadomienie iMessage na adresy e-mail i numery telefonów powiązane z identyfikatorem Apple ID użytkownika.

Apple ostrzega, że ​​system nie będzie doskonały:

„Atakujący sponsorowani przez rząd są bardzo dobrze finansowani i wyrafinowani, a ich ataki ewoluują w czasie. Wykrywanie takich ataków opiera się na sygnałach analizy zagrożeń, które często są niedoskonałe i niekompletne. Możliwe, że niektóre powiadomienia o zagrożeniach od Apple były fałszywymi alarmami lub że niektóre ataki nie zostały wykryte. Nie możemy podać żadnych informacji o tym, dlaczego wysyłamy powiadomienia o zagrożeniu, ponieważ może to pomóc sponsorowanym przez rząd napastnikom dostosować ich zachowanie, aby uniknąć wykrycia w przyszłości”.

Pomimo tych zastrzeżeń system zaczyna działać i Pomyśl Apple (nad 9to5Mac) informuje, że jedno z pierwszych zawiadomień zostało wysłane do polskiego prokuratora, który później zadawać pytania polskiego rządu.

Chociaż uważa się, że celami hacków Pegasus są bardzo konkretni ludzie, w tym momencie – biorąc pod uwagę ramy czasowe – nie można wiedzieć, jak daleko i jak daleko przybyli od rządu i państwa. Ataki się rozprzestrzeniły.

„Dopóki utrzymujemy nasze życie na wrażliwych urządzeniach, a firmy nadzorujące mogą zarabiać miliony dolarów na sprzedaży okazji do ich wykorzystania, nasza obrona jest ograniczona, zwłaszcza gdy rząd zdecyduje się na nasze dane” – ostrzegł dziennikarz z Nowego Jorku Times Ben Hubbard który został zhakowany przez Pegasusa na początku tego roku. „Teraz ograniczam informacje, które przechowuję w telefonie. Zapisuję wrażliwe kontakty offline. Zachęcam ludzi do korzystania z Signal, aplikacji do szyfrowania wiadomości, więc jeśli zrobi to haker, niewiele zostanie znalezionych.

Na korzyść Apple, firma podejmuje teraz proaktywne działania. To powiedziawszy, kontrowersje wciąż trwają z planami inwazyjnego (i wadliwie działającego) skanowania urządzeń w iOS 15, iPadOS 15 i macOS Monterey.

Tak jak NSO z powodzeniem i nieświadomie robiło z Apple i jego urządzeniami przez ostatnie pięć lat.

___

Śledź Gordona na Facebook

Więcej o Forbesie

Badacze ujawniają fundamentalne wady technologii skanowania obrazów CSAM firmy Apple

Snowden atakuje Apple CSAM: ostrzega użytkowników iPada, iPhone’a i Maca na całym świecie