kedd, november 29, 2022
Home Iphone A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

Az iPhone-okat is célzó Pegasus „jelentős” hibákat használt ki az Apple iMessage alkalmazásában – nyilatkozta egy biztonsági szakértő, aki évek óta vizsgálja az NSO kémprogramját. Az Amnesty International és a Citizen Lab jelentései is említik, hogy a kiberfegyvert teljesen naprakész, biztonsági frissítésekkel ellátott iPhone 12 Pro Maxon is tudták lehallgatásra használni 2021. júliusában – tehát még a legújabb modellek sincsenek biztonságban.

Bill Marczak, a Citizen Lab kutatója a Forbesnak elmondta: egyes esetekben az iOS operációs rendszer automatikusan megoszt adatokat az iMessage-ben és különféle csatolmányokon belül, akkor is, ha idegenek forrásból származnak, ez pedig kockázatnak teszi ki a felhasználókat. Így könnyebbé válik, hogy az úgynevezett „zero-click” (felhasználói beavatkozást nem igénylő) módszerrel kártékony kód jusson az eszközökre (így működik a Pegasus is).

A szakértő szerint az Apple-nek fontolóra kellene vennie egy hasonló megoldást, mint amit a Twitter vagy a Facebook alkalmaz a privát üzeneteknél – tehát az idegenektől származó üzeneteket, tartalmakat gondosan el kell szeparálni az iMessage-ben.Hozzátette: ugyan az átlagos iPhone-felhasználó számára jelenleg ez nem feltétlen probléma, hiszen a drága és fejlett izraeli szoftverrel a kormány számára problémás személyeket figyeltek meg, de még csírájában el kellene fojtani a dolgot, mielőtt a módszert szélesebb körben is elkezdik használni a kevésbé fejlett támadókódokat használó kiberbűnözők.

Marczak korábban egy bejegyzésben az iOS 14-ben bevezetett BlastDoor nevű szolgáltatás hatékonyságát is kritizálta, ami az iMessage-ben közlekedő gyanús adatok elemzésért felel, de szerinte nem kellően hatékony, ha képfájlokról van szó. Ezt kifejezetten a „zero-click” támadások minimalizálásra fejlesztették. Működésének lényege, hogy egy külön, elszigetelt folyamatba (sandboxba) szervezi ki a beérkezett üzenetek feldolgozásával kapcsolatos műveleteket.

Az Apple kifogásolja az újságírók, emberi jogi aktivisták és mások megtámadását. Az Apple egy évtizede vezető a biztonsági innovációk terén, ennek eredményeként a biztonsági szakértők is egyetértenek abban, hogy az iPhone a legbiztonságosabb fogyasztói mobileszköz a piacon. A fent említett támadások rendkívül fejlettek, fejlesztésük több millió dollárba kerül, gyakran rövid ideig elérhetők, és meghatározott egyéneket céloznak meg. Ugyan a felhasználóink jelentős százalékára nem jelentenek fenyegetést, folytatjuk fáradhatatlan munkánkat azért, hogy minden ügyfelünket megvédjük”

– közölte ennek kapcsán a cupertinói cég szóvivője.

Az Apple embere hozzátette: a következő iOS-ben még nagyobb hangsúlyt fektetnek a szofisztikált támadások elleni védelemre.

Most Popular

Elon Musk szerint az Apple letilthatja a Twittert az App Store-ból

A Twitter és a Tesla milliárdos vezérigazgatója azt is mondta, hogy az Apple nyomást gyakorol a Twitterre a tartalommoderációs követelmények miatt. Az Apple által...

Az összes iPhone-t lefoglalta a hatóság a boltokban

A hatóság megelégelte, hogy az Apple-t a büntetés sem tántorítja el. Korábban mi is beszámoltunk arról, hogy a Brazíliában nem nézik jó szemmel,...

Vásároljon Apple iPhone 14-et, és 300 USD értékű Walmart-ajándékkártyát kap ezzel a Cyber ​​​​hétfői ajánlattal

Az egyik legjobb Apple iPhone Black Friday ajánlat átkerült a Cyber ​​​​hétfőre. Vásároljon AT&T vagy Verizon Apple iPhone 14, 14 Plus, 14 Pro vagy...

Így lehet iPhone 13-ja garanciával 300 ezer forint alatt

A forint hónapok óta gyengélkedik, a műszaki cikkek ára az egekben, az Apple hiába csökkentette az iPhone 13 árát, a gazdasági helyzet miatt...

Recent Comments