csütörtök, május 30, 2024
Home Iphone A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

A legújabb iPhone-ok sem védettek a Pegasus kémprogram ellen | 24.hu

Az iPhone-okat is célzó Pegasus „jelentős” hibákat használt ki az Apple iMessage alkalmazásában – nyilatkozta egy biztonsági szakértő, aki évek óta vizsgálja az NSO kémprogramját. Az Amnesty International és a Citizen Lab jelentései is említik, hogy a kiberfegyvert teljesen naprakész, biztonsági frissítésekkel ellátott iPhone 12 Pro Maxon is tudták lehallgatásra használni 2021. júliusában – tehát még a legújabb modellek sincsenek biztonságban.

Bill Marczak, a Citizen Lab kutatója a Forbesnak elmondta: egyes esetekben az iOS operációs rendszer automatikusan megoszt adatokat az iMessage-ben és különféle csatolmányokon belül, akkor is, ha idegenek forrásból származnak, ez pedig kockázatnak teszi ki a felhasználókat. Így könnyebbé válik, hogy az úgynevezett „zero-click” (felhasználói beavatkozást nem igénylő) módszerrel kártékony kód jusson az eszközökre (így működik a Pegasus is).

A szakértő szerint az Apple-nek fontolóra kellene vennie egy hasonló megoldást, mint amit a Twitter vagy a Facebook alkalmaz a privát üzeneteknél – tehát az idegenektől származó üzeneteket, tartalmakat gondosan el kell szeparálni az iMessage-ben.Hozzátette: ugyan az átlagos iPhone-felhasználó számára jelenleg ez nem feltétlen probléma, hiszen a drága és fejlett izraeli szoftverrel a kormány számára problémás személyeket figyeltek meg, de még csírájában el kellene fojtani a dolgot, mielőtt a módszert szélesebb körben is elkezdik használni a kevésbé fejlett támadókódokat használó kiberbűnözők.

Marczak korábban egy bejegyzésben az iOS 14-ben bevezetett BlastDoor nevű szolgáltatás hatékonyságát is kritizálta, ami az iMessage-ben közlekedő gyanús adatok elemzésért felel, de szerinte nem kellően hatékony, ha képfájlokról van szó. Ezt kifejezetten a „zero-click” támadások minimalizálásra fejlesztették. Működésének lényege, hogy egy külön, elszigetelt folyamatba (sandboxba) szervezi ki a beérkezett üzenetek feldolgozásával kapcsolatos műveleteket.

Az Apple kifogásolja az újságírók, emberi jogi aktivisták és mások megtámadását. Az Apple egy évtizede vezető a biztonsági innovációk terén, ennek eredményeként a biztonsági szakértők is egyetértenek abban, hogy az iPhone a legbiztonságosabb fogyasztói mobileszköz a piacon. A fent említett támadások rendkívül fejlettek, fejlesztésük több millió dollárba kerül, gyakran rövid ideig elérhetők, és meghatározott egyéneket céloznak meg. Ugyan a felhasználóink jelentős százalékára nem jelentenek fenyegetést, folytatjuk fáradhatatlan munkánkat azért, hogy minden ügyfelünket megvédjük”

– közölte ennek kapcsán a cupertinói cég szóvivője.

Az Apple embere hozzátette: a következő iOS-ben még nagyobb hangsúlyt fektetnek a szofisztikált támadások elleni védelemre.

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments