Адам Кос Apple компани NSO групп болон түүний толгой компанийг Apple-ийн хэрэглэгчдийг зорилтот тагнаж байгаад хариуцлага тооцохоор шүүхэд өгсөн байна. Дараа нь уг нэхэмжлэл нь NSO групп хохирогчдын төхөөрөмжүүдийг Pegasus тагнуулын программаараа хэрхэн "халдуулсан" тухай шинэ мэдээллийг өгдөг.
Pegasus-ийг iOS болон Android үйлдлийн системийн янз бүрийн хувилбараар тоноглогдсон гар утас болон бусад төхөөрөмжүүдэд нууцаар суулгаж болно. Түүгээр ч зогсохгүй Pegasus 14.6 хувилбар хүртэлх бүх iOS үйлдлийн системд нэвтэрч чадна гэсэн илчлэлтүүд харагдаж байна. The Washington Post болон бусад эх сурвалжийн мэдээлснээр Pegasus нь утаснаас бүх харилцаа холбоог (SMS, и-мэйл, вэб хайлт) хянах боломжийг олгодог төдийгүй утасны дуудлагыг сонсож, байршлыг хянах, гар утасны микрофоныг нууцаар ашиглах боломжийг олгодог. болон камер, ингэснээр хэрэглэгчдийг бүрэн хянах боломжтой.
Энэ байж болох юм чамайг сонирхож байна
Сайн үйлсийн ивээл дор
ҮСХ нь "эрх бүхий засгийн газруудад терроризм, гэмт хэрэгтэй тэмцэхэд нь туслах технологиор хангадаг" гэж мэдэгдээд, гэрээнийхээ зарим хэсгийг хэрэглэгчдэд зөвхөн гэмт хэргийг мөрдөн шалгах, үндэсний аюулгүй байдлыг хамгаалах зорилгоор ашиглахыг шаарддаг. Үүний зэрэгцээ тэрээр энэ салбарт хүний эрхийг хамгийн сайн хамгаалж байгаагаа мэдэгдэв. Тэгэхээр таны харж байгаагаар сайн бүхэн эрт орой хэзээ нэгэн цагт муу болж хувирдаг.
IPhone дээрх Apple ID нууц үгийг хэрхэн шинэчлэх вэ:
Энэхүү тагнуулын программ нь домогт далавчит Пегасус морины нэрээр нэрлэгдсэн бөгөөд энэ нь "агаарт нисдэг" (онилсон утас руу) троян юм. Ямар яруу найрагтай, тийм ээ? Apple компани хэрэглэгчээ, тэр дундаа биднийг болон таныг онолын хувьд цаашид урвуулан ашиглах, хохироохоос урьдчилан сэргийлэхийн тулд NSO группыг Apple-ийн аливаа программ хангамж, үйлчилгээ, төхөөрөмжийг ашиглахыг хориглох шийдвэр гаргахыг хүсч байна. Энэ бүхний гунигтай зүйл нь ҮСХ-ны хяналтын технологийг төр өөрөө ивээн тэтгэдэг.
Гэсэн хэдий ч халдлага нь зөвхөн маш цөөн тооны хэрэглэгчдэд чиглэгддэг. Сэтгүүлчид, идэвхтнүүд, тэрс үзэлтнүүд, эрдэмтэн судлаачид болон төрийн албан хаагчид руу халдах зорилгоор энэхүү тагнуулын программыг буруугаар ашигласан түүхийг олон нийтэд баримтжуулсан. "Apple-ийн төхөөрөмжүүд нь зах зээл дээрх хамгийн найдвартай хэрэглэгчийн техник хангамж юм." Apple-ийн программ хангамжийн инженерийн ахлах дэд ерөнхийлөгч Крейг Федерихи тодорхой өөрчлөлт хийхийг уриалав.
Энэ байж болох юм чамайг сонирхож байна
Шинэчлэлтүүд таныг хамгаалах болно
Apple-ийн хууль ёсны гомдол нь NSO группын FORCEDENTRY хэрэгслийн талаар шинэ мэдээлэл өгдөг бөгөөд энэ нь өмнө нь хохирогчийн Apple төхөөрөмж рүү нэвтэрч, Pegasus тагнуулын програмын хамгийн сүүлийн хувилбарыг суулгахад ашиглаж байсан одоо засварлагдсан эмзэг байдлыг ашигладаг. Энэхүү нэхэмжлэл нь NSO группыг Apple-ийн бүтээгдэхүүн, үйлчилгээг ашиглан хүмүүст цаашид хохирол учруулахыг хориглох зорилготой юм. Түүнчлэн NSO групп Apple болон түүний хэрэглэгчдийг онилон, халдлага үйлдсэний улмаас АНУ-ын холбооны болон муж улсын хуулийг ноцтой зөрчсөний улмаас хохирлыг нөхөн төлүүлэхийг шаардаж байна.
ICloud дээрх түлхүүрийн оосорны тохиргоо
iOS 15 нь хэд хэдэн шинэ хамгаалалтын хамгаалалтуудыг багтаасан бөгөөд үүнд BlastDoor хамгаалалтын механизмыг мэдэгдэхүйц сайжруулсан болно. Хэдийгээр NSO группын тагнуулын программ хөгжсөөр байгаа ч iOS 15 болон түүнээс хойшхи хувилбаруудыг ажиллуулж буй төхөөрөмжүүдийн эсрэг амжилттай халдлага үйлдсэн нотлох баримтыг Apple-д хараагүй. Тиймээс байнга шинэчлэгддэг хүмүүс одоохондоо тайван байж болно. "Дэлхий ертөнцийг илүү сайхан газар болгохыг оролдож буй хүмүүсийн эсрэг төрөөс ивээн тэтгэдэг хүчирхэг тагнуулч программыг ашиглах нь чөлөөт нийгэмд хүлээн зөвшөөрөгдөхгүй." гэж Apple-ийн Аюулгүй байдлын инженер, архитектурын хэлтсийн дарга Иван Крстич мэдэгдлээ хэвлэлийн мэдээ хэргийг бүхэлд нь хэлж байна.
Энэ байж болох юм чамайг сонирхож байна
Зөв арга хэмжээ
Apple компани тагнуулын эсрэг үйл ажиллагаагаа цаашид эрчимжүүлэхийн тулд кибер тандалтын судалгаа, хамгаалалтад оролцдог байгууллагуудад 10 сая доллар хандивлаж, нэхэмжлэлийн шаардлагаас үүдэн гарах боломжтой юм. Мөн шилдэг судлаачдыг бие даасан судалгааны үйл ажиллагаанд нь үнэ төлбөргүй техник, тагнуулын болон инженерийн туслалцаа үзүүлэх, шаардлагатай бол энэ чиглэлээр ажил хийж буй бусад байгууллагуудад дэмжлэг үзүүлэхээр зорьж байна.
Apple мөн халдлагын бай болсон байж болзошгүйг олж мэдсэн бүх хэрэглэгчдэдээ мэдэгдэж байна. Дараа нь ирээдүйд тагнуулын програмын халдлагад нийцсэн үйл ажиллагааг илрүүлэх бүрд шилдэг туршлагын дагуу нөлөөлөлд өртсөн хэрэглэгчдэд мэдэгдэх болно. Энэ нь зөвхөн цахим шуудангаар зогсохгүй, хэрэглэгч өөрийн Apple ID-тай холбоотой утасны дугаартай бол iMessage-ээр ч үүнийг хийх болно.
