Home Iphone A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

Az iPhone-okat is célzó Pegasus „jelentős” hibákat használt ki az Apple iMessage alkalmazásában – nyilatkozta egy biztonsági szakértő, aki évek óta vizsgálja az NSO kémprogramját. Az Amnesty International és a Citizen Lab jelentései is említik, hogy a kiberfegyvert teljesen naprakész, biztonsági frissítésekkel ellátott iPhone 12 Pro Maxon is tudták lehallgatásra használni 2021. júliusában – tehát még a legújabb modellek sincsenek biztonságban.

Bill Marczak, a Citizen Lab kutatója a Forbesnak elmondta: egyes esetekben az iOS operációs rendszer automatikusan megoszt adatokat az iMessage-ben és különféle csatolmányokon belül, akkor is, ha idegenek forrásból származnak, ez pedig kockázatnak teszi ki a felhasználókat. Így könnyebbé válik, hogy az úgynevezett „zero-click” (felhasználói beavatkozást nem igénylő) módszerrel kártékony kód jusson az eszközökre (így működik a Pegasus is).

A szakértő szerint az Apple-nek fontolóra kellene vennie egy hasonló megoldást, mint amit a Twitter vagy a Facebook alkalmaz a privát üzeneteknél – tehát az idegenektől származó üzeneteket, tartalmakat gondosan el kell szeparálni az iMessage-ben.Hozzátette: ugyan az átlagos iPhone-felhasználó számára jelenleg ez nem feltétlen probléma, hiszen a drága és fejlett izraeli szoftverrel a kormány számára problémás személyeket figyeltek meg, de még csírájában el kellene fojtani a dolgot, mielőtt a módszert szélesebb körben is elkezdik használni a kevésbé fejlett támadókódokat használó kiberbűnözők.

Marczak korábban egy bejegyzésben az iOS 14-ben bevezetett BlastDoor nevű szolgáltatás hatékonyságát is kritizálta, ami az iMessage-ben közlekedő gyanús adatok elemzésért felel, de szerinte nem kellően hatékony, ha képfájlokról van szó. Ezt kifejezetten a „zero-click” támadások minimalizálásra fejlesztették. Működésének lényege, hogy egy külön, elszigetelt folyamatba (sandboxba) szervezi ki a beérkezett üzenetek feldolgozásával kapcsolatos műveleteket.

Az Apple kifogásolja az újságírók, emberi jogi aktivisták és mások megtámadását. Az Apple egy évtizede vezető a biztonsági innovációk terén, ennek eredményeként a biztonsági szakértők is egyetértenek abban, hogy az iPhone a legbiztonságosabb fogyasztói mobileszköz a piacon. A fent említett támadások rendkívül fejlettek, fejlesztésük több millió dollárba kerül, gyakran rövid ideig elérhetők, és meghatározott egyéneket céloznak meg. Ugyan a felhasználóink jelentős százalékára nem jelentenek fenyegetést, folytatjuk fáradhatatlan munkánkat azért, hogy minden ügyfelünket megvédjük”

– közölte ennek kapcsán a cupertinói cég szóvivője.

Az Apple embere hozzátette: a következő iOS-ben még nagyobb hangsúlyt fektetnek a szofisztikált támadások elleni védelemre.

Most Popular

Hazudott az Apple – állítja a fortnite-os Epic Games első embere

Bár az Epic Games és az Apple közötti per bírói döntése azt sugallhatta, hogy visszatérhet a népszerű Fortnite játék az App Store-ba (bíztak...

Azon dolgozik az Apple, hogy az iPhone-unk felismerje, ha depressziósak vagyunk

Az Apple szerint az iPhone képes lehet felismerni a szorongást, a depressziót és a kognitív hanyatlást. Az iPhone figyelné...

Keresztbe tett az Apple a Facebooknak

Az Apple előírta, hogy az adatgyűjtést és a követést a felhasználóval közölni kell és egy felugró ablakban jóvá is kell velük hagyatni.Ha ez nem...

Kamu iPhone-bemutatóval loptak el 20 millió forintnyi bitcoint

A tolvajok az iPhone 13-ra húztak fel egy kampányt, azt is ígérve, hogy az adakozók még több pénzt kapnak vissza – nem így...

Recent Comments