Объяснение: Pegasus использует шпионское ПО с «атакой с нулевым щелчком»; что это за метод?
Атака с нулевым щелчком помогает шпионскому ПО, например Pegasus, получить контроль над устройством без вмешательства человека или человеческой ошибки. Можно ли их предотвратить?

Один из тревожных аспектов Шпионское ПО Pegasus так он превратился из своих более ранних методов целевого фишинга с использованием текстовых ссылок или сообщений к атакам с нулевым щелчком, которые не требуют каких-либо действий со стороны пользователя телефона. Это сделало то, что, без сомнения, было самым мощным шпионским ПО, более мощным и практически невозможным для обнаружения или остановки.
Guardian процитировал Клаудио Гварньери, который руководит Берлинской лабораторией безопасности Amnesty International, который сказал, что однажды в телефон проникли Пегас имел больше контроля над ним, чем владелец. Это связано с тем, что, например, в iPhone шпионское ПО получает привилегии корневого уровня. После этого он может просматривать все, от списков контактов до сообщений и истории просмотров в Интернете, и отправлять их злоумышленнику.
Как работают атаки с нулевым щелчком?
Атака с нулевым щелчком помогает шпионскому ПО, например Пегас получает контроль над устройством без человеческого вмешательства или человеческой ошибки. Таким образом, всякая осведомленность о том, как избежать фишинг-атаки или по каким ссылкам не переходить, бессмысленна, если целью является сама система. В большинстве этих атак используется программное обеспечение, которое получает данные еще до того, как оно может определить, заслуживает ли входящий сигнал доверия, например, почтовый клиент.
Ранее в этом году компания ZecOps, занимающаяся кибербезопасностью, заявила, что iPhone и iPad имеют традиционную уязвимость для атак без посторонней помощи, особенно с ее почтовым приложением. Начиная с iOS 13, это тоже стало уязвимостью для атак с нулевым щелчком. Уязвимость делает возможным удаленное выполнение кода и позволяет злоумышленнику удаленно заразить устройство, отправив электронные письма, которые потребляют значительный объем памяти, говорится в блоге ZecOps, опубликованном в апреле этого года. Сообщается, что Apple исправила это в апреле 2020 года.
| Создание Пегаса: от стартапа до лидера в сфере шпионских технологий
В ноябре 2019 года исследователь безопасности Google Project Zero Иэн Бир показал, как злоумышленники полностью контролируют iPhone в радиосвязи без какого-либо взаимодействия с пользователем. Он утверждал, что его эксплойт был нацелен на Apple Wireless Device Link (AWDL), протокол одноранговой беспроводной связи, который устройства iOS используют для связи друг с другом. Apple исправила это, когда выпустила iOS 13.3.1, но согласилась с тем, что она была достаточно мощной, чтобы отключать или перезагружать системы или повреждать память ядра.
На телефонах Android с версией 4.4.4 и выше уязвимость была связана с графической библиотекой. Злоумышленники также использовали уязвимости в Whatsapp, где телефон мог быть заражен, даже если входящий злонамеренный звонок не был принят, и в Wi-Fi, пользователи чипсетов для потоковой передачи игр и фильмов.
Однако Amnesty утверждает, что взломаны были даже устройства, на которых было установлено последнее программное обеспечение.
Можно ли предотвратить атаки с нулевым щелчком?
Атаки с нулевым щелчком трудно обнаружить, учитывая их характер, и, следовательно, их еще труднее предотвратить. Обнаружение становится еще сложнее в зашифрованных средах, где нет видимости отправляемых или получаемых пакетов данных.
Одна из вещей, которую пользователи могут сделать, - это убедиться, что все операционные системы и программное обеспечение обновлены, чтобы у них были исправления, по крайней мере, для обнаруженных уязвимостей. Кроме того, было бы разумно не загружать какие-либо приложения и загружать их только через Google Play или Apple App Store.
Если вы параноик, один из способов - вообще отказаться от использования приложений и переключиться на браузер для проверки почты или социальных сетей, даже по телефону. Да, это неудобно, но более безопасно, полагают специалисты.
Новостная рассылка| Нажмите, чтобы получать лучшие объяснения дня на свой почтовый ящик
ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ: