By akademiotoelektronik, 05/12/2022

Проект Pegasus: въпреки пробива в сигурността, Apple иска да бъде успокояваща

След подобни изявления отговорът на Apple не закъсня. Не Тим Кук искаше да гаси пожара, а Иван Кръстич, инженер начело на отдела по безопасност на калифорнийската компания. Докато осъжда използването на софтуера, Иван Кръстич все пак иска да успокои всеки, който иска да слуша: „Изследователите по сигурността са съгласни, че iPhone е най-безопасният и защитен смартфон на пазара“. Той ще добави по-късно, че този тип атака по никакъв начин не може да постави под въпрос надеждността на смартфоните на Apple, тъй като "те са много сложни, струват милиони долари за разработка, често имат само кратък живот. живот и се използват за конкретни цели" .

Ако след тези изявления не сте успокоени, инженерът завършва речта си, като посочва, че Apple непрекъснато добавя защити, както за своите продукти, така и за вашите лични данни. Въпреки че не е трудно да се повярва във всичко това, трябва да се има предвид, че Pegasus успя да проникне в последните модели по всички точки.

Как да обясним инфекцията?

Както посочва сайтът на Futura Sciences, хакерите са използвали уязвимостта Kismet, която им позволява да проникнат в iPhone с просто iMessage. Потребителят не трябва да прави нищо, за да го активира, тъй като след като съобщението е получено, смартфонът е заразен. Това се нарича недостатък на „нулево кликване“. Този тип софтуерен крак вече измъчва Apple миналата година и поправката се появи само с iOS 14.

Например France Culture разкрива, че iPhone на Клод Мангин, съпруга на активист, затворен в Мароко, е получил iMessage на 11 юни, без последното да се е проявило по какъвто и да е начин. Без известие, без шум, нищо. Смартфонът е бил заразен, без собственикът му да подозира.

Мислехме, че ще се отървем от него, но трябва да вярваме, че компанията NSO Group — създател на шпионския софтуер — успя да се адаптира към множеството корекции от Apple. Според доклада за разследване, извършен от Amnesty International, недостатъкът на Kismet все още ще работи днес на iPhone и iPad, работещи с iOS 14.3, iOS 14.4 и iOS 14.6. Най-новата версия на iOS 14.7 току-що беше предоставена на обществеността и е малко вероятно Apple да е имала време да разположи някаква корекция...