Na niekoľko dní, prípad Pegasus
vyvoláva mnoho otázok, politických aj technických. Obzvlášť znepokojujúci je spôsob fungovania vírusu „bez kliknutia“. Najmä preto, že tento škodlivý softvér, vyvinutý izraelskou spoločnosťou NSO, pôsobí na oboch smartphones Android
iba na iPhone
no sú známe svojou vysokou úrovňou bezpečnosti.
Ako to, že sa značka Apple ocitne bezmocná voči tomuto softvéru, ktorý zúri už niekoľko rokov?
Prečítajte si tiež:
Project Pegasus: pre Edwarda Snowdena musí byť všetok spyware zakázaný
Špeciálne zamerané na telefóny iPhone
Teraz je to už niekoľko dní, čo Forbidden Stories a 17 médií spojených s touto organizáciou odhalili aféru Pegasus. Ich vyšetrovanie odhalilo, že mnohé osobnosti boli špehované priamo na ich telefónoch, či už používajú Android alebo iOS. Medzi cieľmi sú politici, vyšší štátni úradníci, podnikatelia a novinári. Inými slovami, herci zvyknutí používať produkty zAppleznámy tým, že ponúka vysokú úroveň bezpečnosti.
Pre skupinu NSO, ktorá predávala Pegasus, bolo preto nevyhnutné, aby bola schopná ponúknuť špionážnu kapacitu na iPhone, ktorý je svojim spôsobom „hlavným cieľom“. Na obranu cupertinskej spoločnosti je nevyhnutné pamätať na to, že žiadny spotrebiteľský počítačový systém nie je 100% bezpečný pred škodlivým počítačovým útokom. No podľa denníka The Guardian, ktorý sa podieľal na odhalení aféry Pegasus, sa NSO dokázalo konkrétne pohrať s bezpečnostnými systémami, ktoré zaviedli Apple.
Zabezpečenie “od Apple » spytovanie
Štandardne ponúka architektúra Apple sa ukazuje ako mimoriadne spoľahlivý. Aplikácie sa dajú stiahnuť len z App Store, kde je kontrola kvality neporovnateľne lepšia ako na Androide. Pre každú aplikáciu je tiež vysoko kontrolovaný a rozdelený prístup k údajom. Vďaka týmto bezpečnostným zárukám dôverujú takmer všetci používatelia iPhone Apple spravovať bezpečnosť svojho telefónu.
Problém s Pegasom je, že malvér funguje bez kliknutia. Na inštaláciu nie je potrebné sťahovať aplikáciu ani otvárať prílohu. Prijatie správy stačí na kompromitáciu vášho telefónu, najmä preto, že antivírusový softvér tretích strán je na iPhone obzvlášť zriedkavý. Obviňujte z toho bezpečnosť, ktorú spravuje výlučne Apple. Táto správa zabezpečenia na pozadí tiež znemožňuje používateľovi iPhone manuálne ovládať rôzne spustené úlohy.
Takže osoba, ktorá má podozrenie na infekciu Pegasom, ju nemôže priamo zistiť. Čo je však horšie, Pegasus je známy minimálne od roku 2016. Ak sa pravidelne vyrábajú bezpečnostné záplaty AppleZdá sa, že samotný spôsob fungovania malvéru mu vždy dáva výhodu. Toľko, že najnovšia verzia aktualizovaná NSO funguje perfektne na iPhone 12 vybavenom iOS 14.6…
Prečítajte si tiež:
Môžete skontrolovať, či bol váš mobil infikovaný softvérom Pegasus, tu je návod!
Škodlivý softvér, ktorý prekĺzne (takmer) cez trhliny
Nakoniec, ak bol Pegasus schopný pôsobiť pod iOS tak dlho, môže to byť aj kvôli nedostatku investíciíApple pri hľadaní zraniteľností. Bonusy, ktoré cupertinská spoločnosť ponúka spoločnostiam schopným identifikovať narušenie bezpečnosti, len zriedka pokryjú náklady tímu profesionálnych hackerov. Dosť na to, aby to odradilo tých najzaslúžilejších a naopak povzbudilo „žoldnierske“ firmy ako NSO.
Jediná cena útechy: ak je nepriehľadnosťApple okolo počítačovej bezpečnosti mohlo Pegasus fungovať v tieni tak dlho, že to tiež bránilo softvéru zakryť stopy. Na rozdiel od Androidu, ktorý bol rovnako ľahko infikovaný, samotný spôsob fungovania systému iOS sleduje aktivity Pegasus na iPhone, aj keď musíte telefón pripojiť k počítaču, aby ste ich odhalili.
zdroj: The Guardian
