technologia
Apple nagle potwierdza poważne nowe ataki na iPhone’a
Największy hack w historii iPhone’a jest teraz publicznie znany, ponieważ zgłoszono kilka przerażających ataków, a teraz Apple po raz pierwszy ostrzega użytkowników, którzy zostali ujawnieni.
Hack nazywa się „Pegaz„I pozostawał niewykryty przez pięć lat. Został opracowany w 2016 roku przez izraelską firmę zajmującą się cyberbronią NSO Group i sprzedany temu, kto zaoferuje najwyższą cenę, w tym rządy i państwa narodowe. Teraz Apple stoi w obliczu szkód, jakie wyrządził Pegasus. To jest pozwać NSO i teraz potwierdził, że wysyła alerty do zhakowanej osoby.
„Powiadomienia o zagrożeniach firmy Apple mają na celu informowanie i pomoc użytkownikom, którzy mogli zostać zaatakowani przez napastników sponsorowanych przez rząd” — podała firma w oświadczeniu. oficjalne oświadczenie. Zdefiniowano również sposób powiadamiania użytkowników:
- Powiadomienie o zagrożeniu pojawi się u góry strony po zalogowaniu się użytkownika na appleid.apple.com.
- Apple wysyła wiadomość e-mail i powiadomienie iMessage na adresy e-mail i numery telefonów powiązane z identyfikatorem Apple ID użytkownika.
Apple ostrzega, że system nie będzie doskonały:
„Atakujący sponsorowani przez rząd są bardzo dobrze finansowani i wyrafinowani, a ich ataki ewoluują w czasie. Wykrywanie takich ataków opiera się na sygnałach analizy zagrożeń, które często są niedoskonałe i niekompletne. Możliwe, że niektóre powiadomienia o zagrożeniach od Apple były fałszywymi alarmami lub że niektóre ataki nie zostały wykryte. Nie możemy podać żadnych informacji o tym, dlaczego wysyłamy powiadomienia o zagrożeniu, ponieważ może to pomóc sponsorowanym przez rząd napastnikom dostosować ich zachowanie, aby uniknąć wykrycia w przyszłości”.
Pomimo tych zastrzeżeń system zaczyna działać i Pomyśl Apple (nad 9to5Mac) informuje, że jedno z pierwszych zawiadomień zostało wysłane do polskiego prokuratora, który później zadawać pytania polskiego rządu.
Chociaż uważa się, że celami hacków Pegasus są bardzo konkretni ludzie, w tym momencie – biorąc pod uwagę ramy czasowe – nie można wiedzieć, jak daleko i jak daleko przybyli od rządu i państwa. Ataki się rozprzestrzeniły.
„Dopóki utrzymujemy nasze życie na wrażliwych urządzeniach, a firmy nadzorujące mogą zarabiać miliony dolarów na sprzedaży okazji do ich wykorzystania, nasza obrona jest ograniczona, zwłaszcza gdy rząd zdecyduje się na nasze dane” – ostrzegł dziennikarz z Nowego Jorku Times Ben Hubbard który został zhakowany przez Pegasusa na początku tego roku. „Teraz ograniczam informacje, które przechowuję w telefonie. Zapisuję wrażliwe kontakty offline. Zachęcam ludzi do korzystania z Signal, aplikacji do szyfrowania wiadomości, więc jeśli zrobi to haker, niewiele zostanie znalezionych.
Na korzyść Apple, firma podejmuje teraz proaktywne działania. To powiedziawszy, kontrowersje wciąż trwają z planami inwazyjnego (i wadliwie działającego) skanowania urządzeń w iOS 15, iPadOS 15 i macOS Monterey.
Tak jak NSO z powodzeniem i nieświadomie robiło z Apple i jego urządzeniami przez ostatnie pięć lat.
___
Śledź Gordona na Facebook
Więcej o Forbesie
Badacze ujawniają fundamentalne wady technologii skanowania obrazów CSAM firmy Apple
Snowden atakuje Apple CSAM: ostrzega użytkowników iPada, iPhone’a i Maca na całym świecie