Tsuas Saib Cov Lus ntawd tuaj yeem cuam tshuam koj lub cuab yeej

Cov txheej txheem:

Tsuas Saib Cov Lus ntawd tuaj yeem cuam tshuam koj lub cuab yeej
Tsuas Saib Cov Lus ntawd tuaj yeem cuam tshuam koj lub cuab yeej
Anonim

Key Takeaways

  • Kev tshuaj xyuas qhov kev soj ntsuam scandal tsis pom los ntawm Citizen Lab, Google cov kws tshawb fawb txog kev ruaj ntseg tau tshawb pom qhov kev tawm tsam tshiab lub npe hu ua xoom-click exploit.
  • Cov cuab yeej kev nyab xeeb ib txwm zoo li cov kab mob tiv thaiv tsis tuaj yeem tiv thaiv xoom-nias kev siv.
  • Apple tau tso tseg ib qho, tab sis cov kws tshawb fawb ntshai tias yuav muaj kev siv xoom-nias ntau dua yav tom ntej.
Image
Image

Ua raws li kev nyab xeeb zoo tshaj plaws yog suav tias yog kev ua haujlwm zoo rau kev khaws cov khoom siv xws li laptops thiab smartphones kom nyab xeeb, lossis nws yog txog thaum cov kws tshawb fawb pom qhov ua kom yuam kev tshiab uas tsis tuaj yeem kuaj pom.

Raws li lawv tau tshaj tawm cov kab laum Apple tam sim no uas tau siv los txhim kho Pegasus spyware ntawm cov hom phiaj tshwj xeeb, cov kws tshawb fawb txog kev nyab xeeb los ntawm Google's Project Zero tau tshawb pom lub tswv yim tshiab kev tawm tsam lawv tau dubbed "zero-nias exploit," uas tsis muaj mobile antivirus tuaj yeem foil.

"Ua luv ntawm tsis siv lub cuab yeej, tsis muaj txoj hauv kev los tiv thaiv kev siv los ntawm 'zero-click exploit;' Nws yog riam phom tiv thaiv uas tsis muaj kev tiv thaiv, " thov Google Project Zero engineers Ian Beer & Samuel Groß hauv blog ncej.

Frankenstein's Monster

Lub Pegasus spyware yog lub tswv yim ntawm NSO Group, lub tuam txhab Israeli thev naus laus zis uas tam sim no tau ntxiv rau hauv Teb Chaws Asmeskas "Entity List," uas tseem ceeb tshaj tawm nws los ntawm Asmeskas kev lag luam.

"Nws tsis paub meej tias qhov kev piav qhia tsim nyog ntawm kev ceev ntiag tug ntawm lub xov tooj ntawm tes, qhov twg peb feem ntau hu tus kheej hauv cov chaw pej xeem. Tab sis peb yeej tsis xav kom muaj ib tus neeg mloog hauv peb lub xov tooj, txawm tias qhov ntawd yog dab tsi Pegasus ua rau tib neeg ua tau, "hais Saryu Nayyar, CEO ntawm cybersecurity tuam txhab Gurucul, hauv email rau Lifewire.

Raws li cov neeg siv khoom kawg, peb yuav tsum ceev faj txog kev qhib cov lus los ntawm cov chaw tsis paub lossis tsis ntseeg, txawm tias yuav ntxias cov ntsiab lus lossis cov lus yuav ua li cas…

Pegasus spyware tau los ua qhov pom tseeb thaum Lub Xya Hli 2021, thaum Amnesty International tau tshaj tawm tias nws tau siv los soj ntsuam cov neeg sau xov xwm thiab cov neeg tawm tsam tib neeg thoob ntiaj teb.

Qhov no tau ua raws los ntawm kev tshwm sim los ntawm cov kws tshawb fawb ntawm Citizen Lab thaum Lub Yim Hli 2021, tom qab lawv pom cov pov thawj ntawm kev soj ntsuam ntawm iPhone 12 Pro ntawm cuaj Bahraini cov neeg tawm tsam los ntawm kev siv dag zog uas tau khiav tawm qhov kev tiv thaiv kev nyab xeeb tshiab kawg hauv iOS 14 suav nrog hu ua BlastDoor.

Qhov tseeb, Apple tau foob NSO Pawg, tuav nws lub luag haujlwm rau kev hla iPhone kev ruaj ntseg mechanisms los saib xyuas Apple cov neeg siv ntawm nws Pegasus spyware.

"Cov neeg ua yeeb yam txhawb nqa hauv xeev xws li NSO Pawg siv nyiaj ntau lab daus las rau kev soj ntsuam cov thev naus laus zis yam tsis muaj kev lav phib xaub zoo. Qhov ntawd yuav tsum tau hloov pauv, "said Craig Federighi, Apple tus thawj coj laus ntawm Software Engineering, hauv xov xwm tshaj tawm txog kev foob.

Nyob rau hauv ob feem ntawm Google Project Zero tshaj tawm, Npias thiab Groß tau piav qhia yuav ua li cas NSO Pawg tau txais Pegasus spyware mus rau iPhones ntawm lub hom phiaj siv xoom-nias nres mechanism, uas lawv tau piav qhia tias ob qho tib si zoo kawg thiab txaus ntshai.

Kev siv xoom-nias yog raws nraim li nws suab zoo li-cov neeg raug tsim txom tsis tas yuav nyem lossis coj mus rhaub ib yam dab tsi kom raug cuam tshuam. Hloov chaw, tsuas yog saib email lossis lus nrog cov kab mob phem uas txuas nrog tso cai rau nws los nruab rau ntawm lub cuab yeej.

Image
Image

Ntshai thiab txaus ntshai

Raws li cov kws tshawb fawb, qhov kev tawm tsam pib los ntawm cov lus tsis zoo ntawm iMessage app. Txhawm rau pab peb rhuav tshem cov txheej txheem kev tawm tsam nyuaj uas tsim los ntawm cov neeg nyiag nkas, Lifewire tau sau npe kev pab los ntawm tus kws tshawb fawb kev ruaj ntseg ywj pheej Devanand Premkumar.

Premkumar piav qhia tias iMessage muaj ob peb lub hauv-ua tshuab los tswj cov ntaub ntawv-g.webp

"Raws li cov neeg siv kawg, peb yuav tsum ceev faj txog kev qhib cov lus los ntawm qhov chaw tsis paub lossis tsis ntseeg, txawm tias yuav ntxias cov ntsiab lus lossis cov lus li cas, raws li qhov ntawd tau siv los ua qhov tseem ceeb nkag rau hauv lub xov tooj ntawm tes, " Premkumar qhia Lifewire hauv email.

Premkumar ntxiv tias qhov kev tawm tsam tam sim no tsuas yog paub ua haujlwm ntawm iPhones raws li nws tau ua dhau los ntawm cov kauj ruam uas Apple tau ua los tiv thaiv qhov tsis zoo tam sim no. Tab sis thaum qhov kev tawm tsam tam sim no tau raug txwv, lub tshuab nres tau qhib Pandora lub thawv.

Image
Image

"Zero-click exploits yuav tsis tuag sai sai. Yuav muaj ntau thiab ntau qhov kev siv xoom-nias raug sim thiab siv tawm tsam cov phiaj xwm siab rau cov ntaub ntawv rhiab thiab muaj txiaj ntsig uas tuaj yeem muab rho tawm los ntawm cov neeg siv xov tooj ntawm tes, "said Premkumar.

Lub caij no, ntxiv rau kev foob NSO, Apple tau txiav txim siab muab kev pabcuam kev txawj ntse, kev hem thawj, thiab kev pabcuam engineering rau Citizen Lab cov kws tshawb fawb pro-bono thiab tau cog lus tias yuav muab kev pabcuam tib yam rau lwm lub koomhaum ua haujlwm tseem ceeb. hauv qhov chaw no.

Ntxiv mus, lub tuam txhab tau mus rau qhov nyiaj pab $ 10 lab, nrog rau tag nrho cov kev puas tsuaj uas tau txais los ntawm kev foob los txhawb cov koom haum koom nrog kev tawm suab thiab kev tshawb fawb txog kev tsim txom hauv cyber-security.

Pom zoo: