Προσοχή, το malware Pegasus εγκαθίσταται αυτομάτως και στο iPhone

[Nagata]

Όποιος ερωτηθεί σχετικά με το τι πιστεύει για την Apple, πολύ πιθανόν να απαντήσει πως η συγκεκριμένη εταιρεία βάζει πάντα ως κύριο μέλημά της την ασφάλεια και το απόρρητο στο iOS για να είναι προστατευμένος κάθε χρήστης της. Αν και αυτό είναι καλό, να θυμάστε ότι ακόμη και ένα iPhone δεν είναι πάντα 100% “θωρακισμένο” έναντι διαφόρων hacks όπως του Pegasus. Ένας δημοσιογράφος των New York Times ονόματι Ben Hubbard έπεσε θύμα του Pegasus που στόχευσε αρκετούς κυβερνητικούς αξιωματούχους και δημοσιογράφους.

Η αρχή του κακού ξεκίνησε από το φετινό καλοκαίρι!

Φέτος το καλοκαίρι, το spyware Pegasus προκάλεσε ζημιά σε πέντε υπουργούς της γαλλικής κυβέρνησης, αλλά λίγους μήνες μετά συνεχίζει να γίνεται λόγος για τα νέα κατορθώματά του. Ο δημοσιογράφος των New York Times, Ben Hubbard, αποκαλύπτει ότι ήταν θύμα της επίθεσης που είχε  στόχο αρκετούς χρήστες iPhone σε όλο τον κόσμο.

Ο συγκεκριμένος δημοσιογράφος εξειδικεύεται στις ειδήσεις της Μέσης Ανατολής και συχνά έχει “αποκλειστικά” αρκετές ημέρες πριν από τη live μετάδοση στους New York Times. Ο Hubbard φαινόταν σαν ο τέλειος στόχος για τους χάκερ πίσω από το Pegasus. Χάρη στην κατασκοπεία του δημοσιογράφου, οι δράστες μπόρεσαν να μάθουν πριν από οποιονδήποτε άλλον τα μυστικά των συνεχιζόμενων ερευνών από τους New York Times.

Όπως ήταν αναμενόμενο, ο Hubbard αντάλλαξε πληροφορίες με συναδέλφους του μέσω ασφαλών μηνυμάτων και επίσης έγραψε σημειώσεις, ακόμα και φωνητικά σημειώματα από την εφαρμογή Dictaphone, ένα μικρό βοήθημα για τη συγγραφή των άρθρων του.

Ο Hubbard είπε πως οι χάκερ του Pegasus προσπάθησαν να μάθουν ποιες ήταν οι πηγές του. Ευτυχώς, ο δημοσιογράφος παραμένει σε εγρήγορση όταν πρόκειται για επικοινωνία ή αποθήκευση δεδομένων σε smartphone ή υπολογιστές και εξηγεί: “Φροντίζω να προστατεύω αυτές τις πηγές, γιατί εάν συλληφθούν θα μπορούσαν να καταλήξουν στη φυλακή ή να εκτελεστούν”. Μάλιστα λέει πως τα όσα μαθαίνει και αφορούν την Μέση Ανατολή, πολλές φορές σκέφτεται πως δεν πρέπει καν να δημοσιευθούν.

Τι ακριβώς είναι το Pegasus;

Πρακτικά είναι ένα λογισμικό κατασκοπείας που εγκαθίσταται στο iPhone εν αγνοία των θυμάτων. Στην περίπτωση του δημοσιογράφου, οι χάκερ πέρασαν από ένα μήνυμα που εστάλη μέσω WhatsApp και ένα κλασικό SMS.

Εκείνο που τρομάζει με το Pegasus είναι πως δεν εγκαθίσταται όπως άλλα λογισμικά spyware στο iPhone σας, δεν χρειάζεται δηλαδή να κάνετε κλικ σε έναν σύνδεσμο που σας ανακατευθύνει σε μια ιστοσελίδα που ξεκινά την εγκατάσταση του λογισμικού. Αντιθέτως, το Pegasus είναι τόσο πρωτοποριακό που κάνει αυτόματο install στο iPhone μόλις παραδοθεί το μήνυμα και γίνει λήψη του περιεχομένου.

[via]

back to the Article

[keysmith]

αυτό το λογισμικό μας απασχολεί από πιο παλιά (νομίζω είναι γνωστό από το 2016) και συστηματικά το ακούμε ότι μπαίνει χωρίς παρέμβαση του χρήστη. Ή πολύ μπροστά είναι στα exploits σε σχέση με την δημόσια γνώση σε αυτά ή το λες και εσωτερική πληροφόρηση (δλδ μήπως η ίδια η apple προμηθεύει τους τρόπους να κατασκευάζεται δλδ εμφυτεύει η ίδια τις αδυναμίες γνωστοποιώντας της).

Τέτοια κατασκοπευτικά λογισμικά (τα λες και root kits) είναι πάνω από τυχών κρυπτογραφήσεις και άλλα μέτρα ασφάλειας. Ακούνε απ' ευθείας τα κινητά (τι πληκτρολογείς πριν κρυπτογραφηθεί από την εφαρμογή). Πραγματικά πολιτικοί κτλ πρέπει να μιλάνε με custom κινητά OS και λειτουργικά (linux ξέρω γω) με custom εφαρμογές (keyboards, messaging voip etc) αν είναι να χρησιμοποιήσουν δημόσια δίκτυα τηλεφωνίας (και μόνο με data ασφαλώς όχι gsm voice υπηρεσίες).