Cовместимость по знаку зодиака
Cовместимость c селебрити

Узнайте совместимость по знаку зодиака

Объяснение: Pegasus использует шпионское ПО с «атакой с нулевым щелчком»; что это за метод?

Атака с нулевым щелчком помогает шпионскому ПО, например Pegasus, получить контроль над устройством без вмешательства человека или человеческой ошибки. Можно ли их предотвратить?

Атаки с нулевым щелчком трудно обнаружить, учитывая их характер, и, следовательно, их еще труднее предотвратить.

Один из тревожных аспектов Шпионское ПО Pegasus так он превратился из своих более ранних методов целевого фишинга с использованием текстовых ссылок или сообщений к атакам с нулевым щелчком, которые не требуют каких-либо действий со стороны пользователя телефона. Это сделало то, что, без сомнения, было самым мощным шпионским ПО, более мощным и практически невозможным для обнаружения или остановки.







Guardian процитировал Клаудио Гварньери, который руководит Берлинской лабораторией безопасности Amnesty International, который сказал, что однажды в телефон проникли Пегас имел больше контроля над ним, чем владелец. Это связано с тем, что, например, в iPhone шпионское ПО получает привилегии корневого уровня. После этого он может просматривать все, от списков контактов до сообщений и истории просмотров в Интернете, и отправлять их злоумышленнику.

Как работают атаки с нулевым щелчком?

Атака с нулевым щелчком помогает шпионскому ПО, например Пегас получает контроль над устройством без человеческого вмешательства или человеческой ошибки. Таким образом, всякая осведомленность о том, как избежать фишинг-атаки или по каким ссылкам не переходить, бессмысленна, если целью является сама система. В большинстве этих атак используется программное обеспечение, которое получает данные еще до того, как оно может определить, заслуживает ли входящий сигнал доверия, например, почтовый клиент.



Ранее в этом году компания ZecOps, занимающаяся кибербезопасностью, заявила, что iPhone и iPad имеют традиционную уязвимость для атак без посторонней помощи, особенно с ее почтовым приложением. Начиная с iOS 13, это тоже стало уязвимостью для атак с нулевым щелчком. Уязвимость делает возможным удаленное выполнение кода и позволяет злоумышленнику удаленно заразить устройство, отправив электронные письма, которые потребляют значительный объем памяти, говорится в блоге ZecOps, опубликованном в апреле этого года. Сообщается, что Apple исправила это в апреле 2020 года.

Не пропустите| Создание Пегаса: от стартапа до лидера в сфере шпионских технологий



В ноябре 2019 года исследователь безопасности Google Project Zero Иэн Бир показал, как злоумышленники полностью контролируют iPhone в радиосвязи без какого-либо взаимодействия с пользователем. Он утверждал, что его эксплойт был нацелен на Apple Wireless Device Link (AWDL), протокол одноранговой беспроводной связи, который устройства iOS используют для связи друг с другом. Apple исправила это, когда выпустила iOS 13.3.1, но согласилась с тем, что она была достаточно мощной, чтобы отключать или перезагружать системы или повреждать память ядра.

На телефонах Android с версией 4.4.4 и выше уязвимость была связана с графической библиотекой. Злоумышленники также использовали уязвимости в Whatsapp, где телефон мог быть заражен, даже если входящий злонамеренный звонок не был принят, и в Wi-Fi, пользователи чипсетов для потоковой передачи игр и фильмов.



Однако Amnesty утверждает, что взломаны были даже устройства, на которых было установлено последнее программное обеспечение.

Можно ли предотвратить атаки с нулевым щелчком?

Атаки с нулевым щелчком трудно обнаружить, учитывая их характер, и, следовательно, их еще труднее предотвратить. Обнаружение становится еще сложнее в зашифрованных средах, где нет видимости отправляемых или получаемых пакетов данных.



Одна из вещей, которую пользователи могут сделать, - это убедиться, что все операционные системы и программное обеспечение обновлены, чтобы у них были исправления, по крайней мере, для обнаруженных уязвимостей. Кроме того, было бы разумно не загружать какие-либо приложения и загружать их только через Google Play или Apple App Store.

Если вы параноик, один из способов - вообще отказаться от использования приложений и переключиться на браузер для проверки почты или социальных сетей, даже по телефону. Да, это неудобно, но более безопасно, полагают специалисты.



Новостная рассылка| Нажмите, чтобы получать лучшие объяснения дня на свой почтовый ящик



ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ: