Kompensation Für Das Tierkreiszeichen
Substability C Prominente

Finden Sie Die Kompatibilität Durch Zodiac -Zeichen Heraus

Von Pegasus-Spyware infiltriert: Wird Ihr iPhone weniger sicher?

Einmal drin, erhält Pegasus vollen Zugriff auf die Daten, den Standort, die Textnachrichten und Kontaktlisten des Ziel-iPhone oder Android-Smartphones sowie auf gespeicherte Audio-, Video- und Fotodateien.

Ein Angriff auf Telefone, die von Politikern, Wirtschaftsführern und Journalisten verwendet werden, wird einen höheren Anteil an Apple-Geräten haben. (Repräsentativ)

Mit den Enthüllungen des Pegasus Die Projektuntersuchung hat ergeben, dass das iPhone trotz aller Behauptungen von Apple in Bezug auf die Sicherheit seiner Telefone anfällig für unentdeckte Infiltration ist.





Wie wurde Apple angegriffen?

Forensische Beweise deuten darauf hin, dass die von der israelischen NSO-Gruppe entwickelte Spyware Pegasus verwendet wurde „Null-Klick“-Angriffe über die Kommunikations-Apps iMessage und FaceTime von Apple, den Streaming-Dienst Apple Music und Safari-Webseiten ausgeführt, um die iPhones von Journalisten und Aktivisten zu infiltrieren.

Einmal drin, erhält Pegasus vollen Zugriff auf die Daten, den Standort, die Textnachrichten und Kontaktlisten des Ziel-iPhone oder Android-Smartphones sowie auf gespeicherte Audio-, Video- und Fotodateien. Tatsächlich gewinnt es, wie ein Sicherheitsexperte es ausdrückte, oft mehr Kontrolle als der Besitzer des Telefons.



Projekt Pegasus| Ein Quixplained, das Ihnen hilft, die israelische Spyware zu verstehen

In den letzten Jahren sind wichtige Personen und Personen, die sich um die Sicherheit ihrer Geräte sorgen, auf iPhones umgestiegen, insbesondere seit BlackBerry und Windows-Telefone in Vergessenheit geraten sind. Ein Angriff auf Telefone, die von Politikern, Wirtschaftsführern und Journalisten verwendet werden, wird also einen höheren Anteil an Apple-Geräten haben.

Wie hat Apple reagiert?

In einer Erklärung, in der er die Angriffe verurteilte, sagte Ivan Krstic, Leiter von Apple Security Engineering and Architecture: Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Haltbarkeit und werden verwendet, um bestimmte Personen anzugreifen . Das bedeutet zwar, dass sie für die überwältigende Mehrheit unserer Benutzer keine Bedrohung darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu.



Wie anfällig (oder nicht) sind iPhones?

Der unabhängige Sicherheitsforscher Anand Venkatanarayanan sagte, dass es trotz der Behauptungen von Apple über Sicherheitsverbesserungen viele kleinere Schwachstellen gibt. Dies macht es für NSO einfacher, Exploits zu beschaffen oder selbst zu entwickeln, die für Millionen von Dollar verkauft werden können.



Die NSO Group ist ein Waffenhersteller auf Militärniveau und muss wie jeder Waffenhersteller seinen Kunden garantieren, dass alles, was sie liefern, überall funktioniert. Und Android und iOS sind die einzigen beiden großen Märkte, sagte Venkatanarayanan.

Laut Venkatanarayanan wurden in den letzten anderthalb Jahren mehrere Zero-Day-Schwachstellen in iMessage gefunden. Mit iOS 14 hat Apple versucht, iMessage mit BlastDoor zu sichern, einer Sandbox-Technologie, die nur das Messaging-System schützen soll. Es verarbeitet den gesamten eingehenden iMessage-Verkehr und gibt nur sichere Daten an das Betriebssystem weiter.



Nicht verpassen| Die Entstehung von Pegasus, vom Startup zum Spy-Tech-Führer

Aber wie die forensischen Analysen von Amnesty International von mit der Pegasus-Spyware infizierten iPhones zeigten, gelang es den „Zero-Click“-Angriffen der NSO-Gruppe, dies zu umgehen. „Zero-Click“-Angriffe erfordern keine Interaktion des Ziels und wurden laut Amnesty bis Juli 2021 auf einem vollständig gepatchten iPhone 12 mit iOS 14.6 beobachtet.

Kein Gerät kann behaupten, hundertprozentig sicher zu sein, sagte der ethische Hacker und Cybersicherheitsexperte Nikhil S Mahadeshwar. Jede Sicherheit hat ihre eigene Hintertür und selbst wenn die Hintertür privat ist, gibt es eine neue Methodik und eine neue Technologie, um diese Hintertür zu durchbrechen. Warum zum Beispiel Apple ein Bug-Bounty-Programm hat, wenn es behauptet, seine iPhones seien nicht hackbar, fragte Mahadeshwar.



Es gibt zwei Hauptmethoden, mit denen das iPhone gehackt werden kann – durch Jailbreak oder über ein nicht autorisiertes iCloud-Backup von Drittanbietern, über das Sie auf die iMessages, WhatsApp-Chats und Kontakte des Benutzers zugreifen können, sagte er.

Apple-Quellen sagten, das Unternehmen betrachte Sicherheit als einen Prozess – als Teil dessen behebt es schnell kritische Sicherheitslücken und stellt Benutzern auch auf älteren Geräten Sicherheitsupdates zur Verfügung. Die Quellen sagten, Apple habe Pionierarbeit bei neuen Schutzmaßnahmen wie Pointer Authentication Codes und BlastDoor geleistet und arbeite daran, diese Funktionen zu verbessern, um auf neue Bedrohungen zu reagieren.



Wie schlägt sich Apple gegenüber Android?

Beide Betriebssysteme sind gleichermaßen anfällig – oder sicher. Allerdings führen nur iPhones die Datenprotokolle, die es ermöglichen, die Analyse durchzuführen, die erforderlich ist, um eine mögliche Spyware-Infektion zu erkennen. Es ist nicht einfach, Pegasus auf Android zu erkennen, da die Protokolle nach etwa einem Jahr gelöscht werden.

Pranesh Prakash, Affiliated Fellow am Information Society Project an der Yale Law School, sagte, dass sowohl iOS als auch Android anfällig für verschiedene Sicherheitslücken sind und über robuste Programme verfügen, um diese Art von Sicherheitslücken zu bekämpfen. Spyware wie Pegasus muss sich ständig weiterentwickeln und verschiedene Sicherheitsmaßnahmen ergreifen, die Android und iOS ergreifen, sagte er.

Warum werden solche Angriffe häufig? (Frühere Fälle von Überwachung mit Pegasus wurden vor einigen Jahren gemeldet.)

Venkatanarayanan sagte, dass die Natur des Smartphone-Marktes, der von zwei Betriebssystemen – iOS und Android – dominiert wird, Unternehmen wie der NSO Group die Durchführung von Angriffen erleichtert. Wenn Sie eine Schwachstelle finden, können Sie einen Großteil der Benutzer treffen. Das Ausmaß dieses Monopols – oder Duopols – ist so groß, dass es nicht viel Variabilität gibt. Variabilität erschwert Cyber-Offensive-Operationen, sagte er.

Die Politik des Schnüffelns| Überwachung hat in Indien eine lange Geschichte

Was kann Apple jetzt tun?

Apples Ruf als sicheres Gerät wurde durch die Pegasus-Enthüllungen beschädigt. Apple hat seitdem hervorgehoben, wie sein Sicherheitsteam in den letzten fünf Jahren um etwa das Vierfache gewachsen ist und jetzt viele Top-Experten umfasst, von Spezialisten für Bedrohungsinformationen und offensiven Sicherheitsforschern bis hin zu Plattform-Verteidigungsingenieuren und allem dazwischen.

Wer ist Josh Gad verheiratet mit

Tim Bajarin, Tech-Analyst und Vorsitzender von Creative Strategies, sagte in einer E-Mail: …Apple muss sich so schnell wie möglich mit diesem Problem befassen und als Beispiel für die Korrektur dieses Exploits seines Betriebssystems dienen. Apple hat in der Vergangenheit andere Sicherheitsverletzungen überstanden, und wenn sie schnell damit umgehen und sicherstellen, dass diese Bedrohung beseitigt wurde, werden sie die Ansichten ihrer Kunden über den Sicherheitsfokus von Apple wiedererlangen.

Teile Mit Deinen Freunden: