vasárnap, július 20, 2025
Home Iphone A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

Az iPhone-okat is célzó Pegasus „jelentős” hibákat használt ki az Apple iMessage alkalmazásában – nyilatkozta egy biztonsági szakértő, aki évek óta vizsgálja az NSO kémprogramját. Az Amnesty International és a Citizen Lab jelentései is említik, hogy a kiberfegyvert teljesen naprakész, biztonsági frissítésekkel ellátott iPhone 12 Pro Maxon is tudták lehallgatásra használni 2021. júliusában – tehát még a legújabb modellek sincsenek biztonságban.

Bill Marczak, a Citizen Lab kutatója a Forbesnak elmondta: egyes esetekben az iOS operációs rendszer automatikusan megoszt adatokat az iMessage-ben és különféle csatolmányokon belül, akkor is, ha idegenek forrásból származnak, ez pedig kockázatnak teszi ki a felhasználókat. Így könnyebbé válik, hogy az úgynevezett „zero-click” (felhasználói beavatkozást nem igénylő) módszerrel kártékony kód jusson az eszközökre (így működik a Pegasus is).

A szakértő szerint az Apple-nek fontolóra kellene vennie egy hasonló megoldást, mint amit a Twitter vagy a Facebook alkalmaz a privát üzeneteknél – tehát az idegenektől származó üzeneteket, tartalmakat gondosan el kell szeparálni az iMessage-ben.Hozzátette: ugyan az átlagos iPhone-felhasználó számára jelenleg ez nem feltétlen probléma, hiszen a drága és fejlett izraeli szoftverrel a kormány számára problémás személyeket figyeltek meg, de még csírájában el kellene fojtani a dolgot, mielőtt a módszert szélesebb körben is elkezdik használni a kevésbé fejlett támadókódokat használó kiberbűnözők.

Marczak korábban egy bejegyzésben az iOS 14-ben bevezetett BlastDoor nevű szolgáltatás hatékonyságát is kritizálta, ami az iMessage-ben közlekedő gyanús adatok elemzésért felel, de szerinte nem kellően hatékony, ha képfájlokról van szó. Ezt kifejezetten a „zero-click” támadások minimalizálásra fejlesztették. Működésének lényege, hogy egy külön, elszigetelt folyamatba (sandboxba) szervezi ki a beérkezett üzenetek feldolgozásával kapcsolatos műveleteket.

Az Apple kifogásolja az újságírók, emberi jogi aktivisták és mások megtámadását. Az Apple egy évtizede vezető a biztonsági innovációk terén, ennek eredményeként a biztonsági szakértők is egyetértenek abban, hogy az iPhone a legbiztonságosabb fogyasztói mobileszköz a piacon. A fent említett támadások rendkívül fejlettek, fejlesztésük több millió dollárba kerül, gyakran rövid ideig elérhetők, és meghatározott egyéneket céloznak meg. Ugyan a felhasználóink jelentős százalékára nem jelentenek fenyegetést, folytatjuk fáradhatatlan munkánkat azért, hogy minden ügyfelünket megvédjük”

– közölte ennek kapcsán a cupertinói cég szóvivője.

Az Apple embere hozzátette: a következő iOS-ben még nagyobb hangsúlyt fektetnek a szofisztikált támadások elleni védelemre.

Most Popular

Propionato de Drostanolona: Comentarios y Consideraciones

El Propionato de drostanolona es un esteroide anabólico muy popular entre los culturistas y atletas. Este producto es conocido por su capacidad para aumentar...

Comentarios sobre la Trembolona Acetato: Efectos y Experiencias

La Trembolona acetato es un esteroide anabólico muy potente y popular entre los culturistas por su capacidad para promover el crecimiento muscular y la...

Mastebol 100 mg Omega Meds : Dosage et Précautions

Le Mastebol 100 mg Omega Meds est un produit populaire parmi les athlètes cherchant à améliorer leur performance. Ce stéroïde est souvent utilisé pour...

Efectos del Drostanolone Enanthate 200 mg Cygnus en el Rendimiento Deportivo

El Drostanolone Enanthate 200 mg Cygnus es un esteroide anabólico muy popular entre los culturistas y atletas. Este producto es conocido por sus efectos...

Recent Comments