Mangkene maneh: conto liyane saka pengawasan pemerintah sing nglibatake smartphone saka Apple lan Google wis muncul, lan nuduhake kepiye serangan sing didhukung pemerintah sing canggih lan kenapa ana alesan kanggo njaga platform seluler dikunci.
Apa wis kedaden?
Aku ora arep fokus banget ing warta, nanging kanthi ringkes kaya ing ngisor iki:
- Grup Analisis Ancaman Google wis informasi diterbitake mbukak hack.
- Perusahaan pengawasan Italia RCS Labs nggawe serangan kasebut.
- Serangan kasebut wis digunakake ing Italia lan Kazakhstan, lan bisa uga ing papan liya.
- Sawetara generasi serangan kasebut ditindakake kanthi bantuan saka ISP.
- Ing iOS, panyerang nyalahake alat sertifikasi perusahaan Apple sing ngidini panyebaran aplikasi ing omah.
- Udakara sangang serangan beda digunakake.
Serangan kasebut kaya mangkene: Target dikirim link unik sing tujuane ngapusi wong-wong mau supaya bisa ngundhuh lan nginstal aplikasi sing mbebayani. Ing sawetara kasus, spooks makarya karo ISP kanggo mateni konektivitas data kanggo ngapusi target kanggo ndownload app kanggo mbalekake sambungan kasebut.
Eksploitasi nol dina sing digunakake ing serangan kasebut wis diatasi dening Apple. Iku sadurunge wis dielingake sing aktor ala wis nyalahake sistem sing ngidini bisnis nyebarake apps Ing omah. Wahyu kasebut cocog karo kabar anyar saka Lookout Labs saka spyware Android kelas perusahaan sing diarani Hermit.
Apa sing risikone?
Masalah ing kene yaiku teknologi pengawasan kaya iki wis dikomersialake. Iki tegese kemampuan sing mung kasedhiya kanggo pamrentah kanthi historis uga digunakake dening kontraktor swasta. Lan iki nuduhake risiko, amarga alat sing paling rahasia bisa dicethakaké, dieksploitasi, direkayasa mbalikke lan dilecehke.
As Google ujar: "Temuan kita negesake manawa vendor pengawasan komersial wis ngembangake kemampuan sing mung digunakake dening pamrentah kanthi keahlian teknis kanggo ngembangake lan ngoperasikake eksploitasi. Iki nggawe Internet kurang aman lan ngancam kepercayaan sing diandelake pangguna.
Ora mung iki, nanging perusahaan-perusahaan ndjogo pribadi iki mbisakake alat hacking mbebayani kanggo proliferate, nalika menehi fasilitas snooping teknologi dhuwur iki kasedhiya kanggo pemerintah - sawetara kang katon seneng spying ing dissidents, wartawan, mungsuh politik, lan buruh hak asasi manungsa.
Bebaya sing luwih gedhe yaiku Google wis nglacak paling ora 30 produsen spyware, sing nuduhake industri pengawasan-as-a-layanan komersial kuwat. Iki uga tegese saiki bisa sacara teoritis sanajan pemerintah sing paling ora bisa dipercaya bisa ngakses alat kanggo tujuan kasebut - lan amarga akeh ancaman sing diidentifikasi nggunakake eksploitasi sing diidentifikasi dening penjahat cyber, misale jek logis yen iki minangka aliran penghasilan liyane sing nyengkuyung angkoro. riset.
Apa risikone?
Masalah: hubungan sing cedhak antarane panyedhiya pengawasan privatisasi lan kejahatan siber iki ora mesthi bisa mlaku ing siji arah. Eksploitasi kasebut - paling ora ana sawetara sing angel ditemokake yen mung pamrentah sing duwe sumber daya sing bisa ditindakake - bakal bocor.
Lan nalika Apple, Google, lan liya-liyane tetep setya ing game kucing-lan-tikus kanggo nyegah kriminalitas kasebut, nutup eksploitasi sing bisa ditindakake, ana risiko manawa lawang mburi utawa cacat keamanan piranti sing diwajibake pemerintah pungkasane bakal mlebu ing komersial. pasar, saka kang bakal tekan gedhe-gedhe kriminal.
Regulator Perlindhungan Data Eropa ngelingake: "Wahyu sing digawe babagan spyware Pegasus nyebabake pitakonan sing serius babagan pengaruh alat spyware modern babagan hak-hak dhasar, lan utamane babagan hak privasi lan perlindungan data."
Iki ora ateges ora ana alesan sing sah kanggo riset keamanan. Cacat ana ing sistem apa wae, lan kita butuh wong supaya motivasi kanggo ngenali; nganyari keamanan ora bakal ana tanpa upaya peneliti keamanan saka macem-macem jinis. Apple mbayar nganti enem tokoh kanggo peneliti sing ngenali kerentanan ing sistem kasebut.
Apa sing kelakon sabanjure?
Pengawas proteksi data EU njaluk larangan nggunakake piranti lunak Pegasus sing kondhang NSO Group ing awal taun iki. Nyatane, telpon kasebut luwih maju, langsung njaluk "larangan pangembangan lan panyebaran spyware kanthi kemampuan Pegasus."
NSO Group saiki ketoke didol.
The EU uga ngandika yen eksploitasi kasebut digunakake ing kahanan sing luar biasa, panggunaan kasebut kudu mbutuhake perusahaan kayata NSO dilebokake ing pengawasan peraturan. Minangka bagéan saka iku, padha kudu ngormati hukum EU, review yudisial, pidana hak prosedural lan setuju kanggo ora ngimpor intelijen ilegal, ora penyalahgunaan politik keamanan nasional lan kanggo ndhukung masyarakat sipil.
Ing tembung liyane, perusahaan-perusahaan kasebut kudu ditindakake.
Apa sampeyan bisa nindakake
Sawise wahyu babagan NSO Group taun kepungkur, Apple nerbitake rekomendasi praktik paling apik ing ngisor iki kanggo mbantu ngurangi risiko kasebut.
- Nganyari piranti menyang piranti lunak paling anyar, sing kalebu perbaikan keamanan paling anyar.
- Nglindhungi piranti nganggo sandhi.
- Gunakake otentikasi rong faktor lan sandhi sing kuat kanggo Apple ID.
- nginstal apps saka App Store.
- Gunakake sandhi sing kuat lan unik kanthi online.
- Aja ngeklik pranala utawa lampiran saka pangirim sing ora dingerteni.
Tindakake kula Twitter, utawa melu kula ing Bar & Panggangan AppleHolic lan Diskusi Apple grup ing MeWe.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba