Kompensation Für Das Tierkreiszeichen
Substability C Prominente

Finden Sie Die Kompatibilität Durch Zodiac -Zeichen Heraus

Erläuterung: Pegasus verwendet „Zero-Click-Angriff“-Spyware; was ist diese Methode?

Ein Zero-Click-Angriff hilft Spyware wie Pegasus, die Kontrolle über ein Gerät ohne menschliche Interaktion oder menschliches Versagen zu erlangen. Können sie verhindert werden?

Zero-Click-Angriffe sind aufgrund ihrer Natur schwer zu erkennen und daher noch schwerer zu verhindern.

Einer der besorgniserregenden Aspekte der Pegasus-Spyware So hat es sich von seinen früheren Spear-Phishing-Methoden mit Textlinks oder Nachrichten zu „Zero-Click“-Angriffen entwickelt, die keine Aktion des Telefonbenutzers erfordern. Dies hatte zweifellos die mächtigste Spyware auf dem Markt gemacht, mächtiger und fast unmöglich zu entdecken oder zu stoppen.





Wie viel ist Jake Gyllenhaal wert?

Der Guardian zitierte Claudio Guarnieri, den Leiter des Sicherheitslabors von Amnesty International in Berlin, mit den Worten: Sobald ein Telefon infiltriert wurde, Pegasus hatte mehr Kontrolle darüber als der Besitzer. Dies liegt daran, dass die Spyware beispielsweise auf einem iPhone Root-Rechte erhält. Danach kann es alles von Kontaktlisten über Nachrichten bis hin zum Internet-Browserverlauf anzeigen und an den Angreifer senden.

Wie funktionieren Zero-Click-Angriffe?

Ein Zero-Click-Angriff hilft Spyware wie Pegasus erhält die Kontrolle über ein Gerät ohne menschliche Interaktion oder menschliches Versagen. Jedes Bewusstsein, wie man einen Phishing-Angriff vermeiden kann oder welche Links nicht angeklickt werden sollten, ist also sinnlos, wenn das Ziel das System selbst ist. Die meisten dieser Angriffe nutzen Software aus, die Daten empfängt, noch bevor sie feststellen kann, ob die eingehenden Daten vertrauenswürdig sind oder nicht, wie beispielsweise ein E-Mail-Client.



Anfang dieses Jahres behauptete das Cybersicherheitsunternehmen ZecOps, iPhones und iPads seien traditionell anfällig für Angriffe ohne Hilfe, insbesondere mit seiner Mail-App. Ab iOS 13 wurde dies auch zu einer Schwachstelle für Zero-Click-Angriffe. Die Schwachstelle ermöglicht Remote-Code-Ausführungsfunktionen und ermöglicht es einem Angreifer, ein Gerät aus der Ferne zu infizieren, indem er E-Mails sendet, die viel Speicher verbrauchen, heißt es in einem im April veröffentlichten ZecOps-Blog. Apple hat dies angeblich im April 2020 gepatcht.

Nicht verpassen| Die Entstehung von Pegasus, vom Startup zum Spy-Tech-Führer



Im November 2019 zeigte der Sicherheitsforscher von Google Project Zero, Ian Beer, wie Angreifer ohne Benutzerinteraktion die vollständige Kontrolle über ein iPhone in Funknähe übernehmen. Er behauptete, sein Exploit zielte auf den Apple Wireless Device Link (AWDL) ab, das Peer-to-Peer-Protokoll für die drahtlose Konnektivität, mit dem iOS-Geräte miteinander kommunizieren. Apple hat dies gepatcht, als es iOS 13.3.1 veröffentlichte, akzeptierte jedoch, dass es leistungsstark genug war, um Systeme herunterzufahren oder neu zu starten oder den Kernelspeicher zu beschädigen.

Auf Android-Telefonen mit Version 4.4.4 und höher lag die Schwachstelle über die Grafikbibliothek. Angreifer haben auch Schwachstellen in Whatsapp ausgenutzt, bei denen ein Telefon infiziert werden konnte, selbst wenn ein eingehender böswilliger Anruf nicht angenommen wurde, und in Wi-Fi, Chipsatz-Benutzern, um Spiele und Filme zu streamen.



Amnesty behauptet jedoch, dass sogar gepatchte Geräte mit der neuesten Software verletzt wurden.

Können Zero-Click-Angriffe verhindert werden?

Zero-Click-Angriffe sind aufgrund ihrer Natur schwer zu erkennen und daher noch schwerer zu verhindern. Die Erkennung wird in verschlüsselten Umgebungen, in denen keine Sichtbarkeit der gesendeten oder empfangenen Datenpakete besteht, noch schwieriger.



Benutzer können unter anderem sicherstellen, dass alle Betriebssysteme und Software auf dem neuesten Stand sind, damit sie zumindest die Patches für entdeckte Schwachstellen haben. Außerdem wäre es sinnvoll, keine App seitlich zu laden und nur über Google Play oder den App Store von Apple herunterzuladen.

Wenn Sie paranoid sind, besteht eine Möglichkeit darin, die Verwendung von Apps ganz einzustellen und zum Browser zu wechseln, um E-Mails oder soziale Medien zu überprüfen, sogar am Telefon. Ja, das ist nicht bequem, aber sicherer, schlagen Experten vor.



Newsletter| Klicken Sie hier, um die besten Erklärer des Tages in Ihren Posteingang zu bekommen



Teile Mit Deinen Freunden: