Kompenzace Za Znamení Zvěrokruhu
Nastavitelnost C Celebrity

Zjistěte Kompatibilitu Znamení Zodiac

Vysvětlení: Co je exploit Pegasus zaměřený na zařízení Apple?

Ve službě iMessage společnosti Apple byl objeven nový exploit s názvem 'FORCEDENTRY'. Jak infikuje zařízení a co byste měli udělat, abyste to své ochránili?

Apple spyware, Apple update, Apple Pegasus útok, Apple zařízení aktualizace, Pegasus zero click attack vysvětlený, Forced Entry spyware, Indian ExpressNa tomto obrázku je před zobrazeným kybernetickým kódem vidět 3D tištěné logo Apple. (Reuters: Dado Ruvic)

Ve službě Apple iMessage, kterou údajně používá izraelská skupina NSO k instalaci, byl objeven nový exploit zero-day, zero-click s názvem „FORCEDENTRY“ Pegasus spyware v zařízeních včetně iPhone, iPad, MacBook a Apple Watch. Tento exploit objevili výzkumníci z Citizen Lab se sídlem v Torontu, kteří zkoumali, do jaké míry je Pegasus využíván ke špehování civilistů, politiků, soudců, aktivistů atd.







Citizen Lab všem doporučila, aby aktualizovali operační systémy na svých zařízeních Apple, protože zneužití mohou potenciálně ovlivnit jejich chytré telefony a notebooky. aktualizace vydaná společností Apple v pondělí je nainstalován.

Vysvětleno| Infiltrován spywarem Pegasus: Je váš iPhone stále méně bezpečný?

Co jsou to zero-day, zero-click hacky?

Jedná se v podstatě o hacky, ke kterým dochází bez jakéhokoli zásahu oběti, využívající mezeru nebo chybu v konkrétním softwaru, o jejíž existenci jeho vývojář neví.



Stejný druh exploitů byl dříve použit k instalaci Pegasus v WhatsApp a iMessage.

Útoky nultého dne byly obrovským skokem ve světě kybernetické války, před kterým byl spyware, jako je Pegasus, nasazován pomocí vektorů útoků, jako jsou škodlivé odkazy v e-mailu nebo SMS, které byly chytře vytvořeny tak, aby oklamaly příjemce.



Jak Citizen Lab objevil exploit?

V sérii tweetů výzkumník Citizen Lab John Scott-Railton napsal: V březnu můj kolega Bill Marczak zkoumal telefon saúdskoarabského aktivisty infikovaného spywarem Pegasus. Bill v té době udělal zálohu. Nedávná reanalýza přinesla něco zajímavého: podivně vypadající soubory „.gif“.

Věc je, že soubory „.gif“… byly ve skutečnosti soubory Adobe PSD a PDF… a využívaly knihovnu pro vykreslování obrázků společnosti Apple. Výsledek? Tichý exploit přes iMessage. Oběť nevidí *nic,* mezitím je #Pegasus tiše nainstalován a jejich zařízení se stává špiónem v jejich kapse, dodal.



Marczak také napsal: Jsme přesvědčeni, že exploit FORCEDENTRY používá NSO Group minimálně od února 2021. Podle analýzy společnosti Apple tento exploit funguje proti všem verzím iOS , MacOS a WatchOS před verzemi vydanými 13. září 2021 (dnes ).

Jak chránit vaše zařízení před spywarem Pegasus

Po objevení tohoto exploitu se Citizen Lab minulý týden obrátila na Apple ohledně mezery, po které výrobce iPhone zavedl aktualizace svého softwaru, aby problém vyřešil.



Populární chatovací aplikace jsou měkkým podložím zabezpečení zařízení. Jsou na každém zařízení a některé mají zbytečně velkou útočnou plochu. Jejich bezpečnost musí být *nejvyšší* prioritou, napsal Scott-Railton.

Odborníci na kybernetickou bezpečnost doporučují uživatelům, aby svá zařízení vždy aktualizovali pomocí aktualizací operačního systému a aplikací, které zavedli vývojáři. Zatímco v případě zero-day exploitů může být průmysl kybernetických válek o dva kroky napřed, instalace takových aktualizací může chránit před většinou ostatních typů útoků.

V případě nejnovějšího exploitu jsou ovlivněny všechny iPhony s verzemi iOS staršími než 14.8, všechny počítače Mac s verzemi operačního systému před OSX Big Sur 11.6, bezpečnostní aktualizací 2021-005 Catalina a všechny Apple Watch před watchOS 7.6.2, a vyžadují, aby uživatelé aktualizovali na nejnovější software zavedený společností Apple.

Také ve Vysvětleno| Proč WhatsApp šifruje zálohy a jak to ovlivní uživatele Apple spyware, Apple update, Apple Pegasus útok, Apple zařízení aktualizace, Pegasus zero click attack vysvětlený, Forced Entry spyware, Indian ExpressApple vydává nouzovou aktualizaci zabezpečení, aby zkontroloval „chybu nulového kliknutí“ spywaru Pegasus

Co je Pegasus a proč je tak zásadní?

Pegasus je spyware vyvinutý izraelskou společností NSO Group. Společnost tvrdí, že prodává software pouze vládám a vládním agenturám a je prodávána jako přední světové řešení kybernetického zpravodajství, které umožňuje donucovacím a zpravodajským agenturám vzdáleně a skrytě extrahovat data z prakticky jakýchkoli mobilních zařízení.

Jakmile je telefon infikován, stane se digitálním špiónem pod úplnou kontrolou útočníka, který získá data, jako jsou hesla, seznamy kontaktů, události kalendáře, textové zprávy a živé hlasové hovory (dokonce i ty prostřednictvím aplikací pro zasílání zpráv s šifrováním end-to-end). Poskytuje také útočníkovi kontrolu nad kamerou a mikrofonem telefonu a umožňuje funkci GPS sledovat cíl.

vysvětloval| Porozumění Pegasu, spywaru vyvinutému izraelskou skupinou NSO Group

V červenci indický zpravodajský portál Drát to oznámil uniklá globální databáze z 50 000 telefonních čísel, o kterých se předpokládá, že je uvedlo několik vládních klientů skupiny NSO, zahrnuje více než 300 ověřených indických mobilních telefonních čísel, včetně čísel používaných ministry, opozičními vůdci, novináři, právnickou komunitou, podnikateli, vládními úředníky, vědci, aktivisty za práva a ostatní.

Zpravodaj| Kliknutím dostanete do své doručené pošty nejlepší vysvětlivky dne

Sdílej Se Svými Přáteli: