By akademiotoelektronik, 05/12/2022

Projekti Pegasus: tietoturvaloukkauksesta huolimatta Apple haluaa olla rauhoittava

Tällaisten lausuntojen jälkeen Applen vastaus ei odottanut kauan. Tim Cook ei halunnut sammuttaa tulipaloa, vaan Ivan Krstić, kalifornialaisen yrityksen turvallisuusosaston päällikkö. Vaikka Ivan Krstić tuomitsee ohjelmiston käytön, hän haluaa silti vakuuttaa kaikille, jotka haluavat kuunnella: "Turvatutkijat ovat yhtä mieltä siitä, että iPhone on markkinoiden turvallisin ja turvallisin älypuhelin". Hän lisää myöhemmin, että tämäntyyppiset hyökkäykset eivät voi millään tavalla kyseenalaistaa Applen älypuhelimien luotettavuutta, koska "ne ovat erittäin kehittyneitä, maksavat miljoonia dollareita kehittääkseen, niillä on usein vain lyhyt käyttöikä ja niitä käytetään tiettyihin kohteisiin". .

Jos et ole näiden lausuntojen jälkeen vakuuttunut, insinööri päättää puheensa ilmoittamalla, että Apple lisää jatkuvasti suojauksia sekä tuotteilleen että henkilötietoillesi. Vaikka kaikkea tätä ei ole vaikea uskoa, on pidettävä mielessä, että Pegasus on onnistunut soluttautumaan viimeaikaisiin malleihin kaikin puolin.

Miten infektio selitetään?

Kuten Futura Sciences -sivusto osoittaa, hakkerit käyttivät Kismetin haavoittuvuutta, jonka avulla he voivat tunkeutua iPhoneen yksinkertaisella iMessagella. Käyttäjän ei tarvitse tehdä mitään aktivoidakseen sen, koska kun viesti on vastaanotettu, älypuhelin on saastunut. Tätä kutsutaan "nollaklikkauksen" virheeksi. Tämän tyyppinen ohjelmistomurto on vaivannut Applea jo viime vuonna, ja korjaus ilmestyi vain iOS 14:ssä.

Esimerkiksi France Culture paljastaa, että Marokossa vangitun aktivistin vaimon Claude Manginin iPhone vastaanotti iMessagen 11. kesäkuuta ilman, että jälkimmäinen olisi ilmennyt millään tavalla. Ei ilmoitusta, ei melua, ei mitään. Älypuhelin sai tartunnan omistajansa epäilemättä sitä.

Ajattelimme pääsevämme eroon siitä, mutta meidän on uskottava, että yritys NSO Group – vakoiluohjelmien luoja – pystyi mukautumaan Applen lukuisiin korjauksiin. Amnesty Internationalin tekemän tutkintaraportin mukaan Kismet-virhe toimisi edelleen iPhone- ja iPad-puhelimissa, joissa on iOS 14.3, iOS 14.4 ja iOS 14.6. Uusin iOS 14.7 -versio on juuri tullut yleisön saataville, ja on epätodennäköistä, että Apple on ehtinyt asentaa korjaustiedostoja...