Uutisten jälkeen laajasta kaupallisesta hakkeroinnista vakoiluohjelmista kohdennettuihin iPhone-puhelimiin suuri joukko tietoturvatutkijoita sanoo nyt, että Apple voisi tehdä enemmän käyttäjiensä suojaamiseksi ( Langallinen ).
/article-new/2021/06/tim-cook-privacy.jpg?lossy)
Aiemmin tällä viikolla ilmoitettiin, että hallitukset olivat kohdistaneet toimittajia, lakimiehiä ja ihmisoikeusaktivisteja ympäri maailmaa puhelimitse valvontayrityksen NSO-ryhmän haittaohjelma tunnetaan nimellä”Pegasus”.
Nyt tietoturvatutkijat toteavat, että Apple voisi ja sen pitäisi tehdä enemmän suojellakseen käyttäjiä edistyneiltä valvontatyökalut, kuten Pegasus. Riippumaton tietoturvatutkija Cedric Owens kertoi Wiredille:
Se näyttää varmasti haasteita yleensä mobiililaitteiden turvallisuuden ja tutkintatoimintojen avulla nykyään. Uskon myös, että NSO: n näkemät sekä Android-että iOS-nollaklikkaukset osoittavat, että motivoituneet ja resursseista kärsivät hyökkääjät voivat silti menestyä huolimatta siitä, kuinka paljon Apple hallitsee tuotteitaan ja ekosysteemiä.
Suojaus Yhteisö on usein kritisoinut Applea sen rajoituksista, jotka koskevat kykyä suorittaa rikostutkimuksia iOS: n turvallisuudesta ja valvontatyökalujen käytöstä. Itse käyttöjärjestelmän laajempi käyttöoikeus auttaisi heidän mukaansa tarttumaan hyökkäyksiin ja haavoittuvuuksiin helpommin. Esimerkiksi Pegasuksen kaltaisten vakoiluohjelmien torjunta tarvitsee pääsyn laitteen tiedostojärjestelmän lukemiseen, kyvyn tutkia käynnissä olevia prosesseja, pääsyn järjestelmälokiin ja muuhun.
Android asettaa myös rajoituksia”havaittavuudelle”, mutta Erityisesti iOS: n lukittu luonne on herättänyt turvatutkijoiden vihaa, koska Apple on painottanut voimakkaasti keskittymistään yksityisyyteen ja vahvaan tietoturvaan, etenkin muihin alustoihin verrattuna. SentinelOne-uhkatutkija Juan Andres Guerrero-Saade kommentoi:
Totuus on, että pidämme Applen korkeammalla tasolla juuri siksi, että heillä on paljon paremmin. Android on ilmainen kaikille. En usko, että kukaan odottaa Androidin turvallisuuden parantuvan pisteeseen, jossa meidän on vain huolehdittava kohdennetuista hyökkäyksistä nollapäivän hyökkäyksillä.
Johns Hopkinsin yliopiston kryptografi Matthew Green vastaavasti sanoi:”Apple yrittää, mutta ongelmana on, että he eivät yritä niin kovaa kuin maine merkitsisi.”iOS-tietoturvatutkija Will Strafach ehdotti, että Applelle on tarjolla monia vaihtoehtoja, joiden avulla iOS-laitteiden havainnointi ja kuvantaminen voi tartuttaa huonoja toimijoita turvalliseen ympäristöön.
Toisaalta turvallisuusyhteisö, että suurempi avoimuus ja lisääntynyt järjestelmäindikaattoreiden määrä voisi vahingossa antaa hyökkääjille enemmän vipua. Esimerkiksi MacOS: ssa on jo epäilyttäviä sovelluksia, joita virustentorjuntatyökalut eivät voi poistaa kokonaan, koska järjestelmä antaa heille lisääntyneen luottamustason, mahdollisesti vahingossa. Todennäköisesti myös rosvointianalyysityökalut käyttävät kaikkia uusia iOS-järjestelmän käyttöoikeuksia.
Pegasuksen ja sen vakavuuden löytäminen kuitenkin kannustaa keskustelemaan laiteturvallisuudesta ja kehottaa Applea tekemään enemmän estääkseen valvontaa sekä keskustelua mahdollisesta tarpeesta valtion tukemalle yksityisten vakoiluohjelmien maailmanlaajuiselle kieltämiselle. tehdä enemmän käyttäjien suojelemiseksi ( langallisen kautta).
Aiemmin tällä viikolla ilmoitettiin, että hallitukset olivat kohdistaneet toimittajia, lakimiehiä ja ihmisoikeusaktivisteja ympäri maailmaa puhelimitse valvontayrityksen NSO Groupin tekemä haittaohjelma , joka tunnetaan nimellä”Pegasus”.
Nyt tietoturvatutkijat toteavat, että Apple voisi ja pitäisi tehdä enemmän suojellakseen käyttäjiä edistyneiltä valvontatyökaluilta, kuten Pegasus. Riippumaton turvallisuustutkija Cedric Owens kertoi Wiredille:
Se näyttää varmasti haasteita yleensä mobiililaitteiden turvallisuuden ja tutkintavalmiuksien avulla näinä päivinä. Uskon myös, että NSO: n näkemät sekä Android-että iOS-nollaklikkaukset osoittavat, että motivoituneet ja resursseista kärsivät hyökkääjät voivat silti menestyä huolimatta siitä, kuinka paljon Apple hallitsee tuotteitaan ja ekosysteeminsä. rajoitukset kyvylle suorittaa rikostutkimuksia iOS: n turvallisuudesta ja valvontatyökalujen käytöstä. Itse käyttöjärjestelmän laajempi käyttöoikeus auttaisi heidän mukaansa tarttumaan hyökkäyksiin ja haavoittuvuuksiin helpommin. Esimerkiksi Pegasuksen kaltaisten vakoiluohjelmien torjunta tarvitsee pääsyn laitteen tiedostojärjestelmän lukemiseen, kyvyn tutkia käynnissä olevia prosesseja, pääsyn järjestelmälokiin ja muuhun.
Android asettaa myös rajoituksia”havaittavuudelle”, mutta erityisesti iOS: n lukittu luonne on herättänyt turvatutkijoiden vihaa, koska Apple on painottanut voimakkaasti yksityisyyttään ja vahvoja suojauksia , varsinkin muihin alustoihin verrattuna. SentinelOne-uhkatutkija Juan Andres Guerrero-Saade kommentoi:
Totuus on, että pidämme Applen korkeammalla tasolla juuri siksi, että he tekevät niin paljon paremmin. Android on kaikille ilmainen. En usko, että kukaan odottaa Androidin turvallisuuden parantuvan pisteeseen, jossa meidän on huolissamme vain kohdennetut hyökkäykset nollapäivän hyökkäyksillä.
Johns Hopkinsin yliopiston kryptografi Matthew Green sanoi vastaavasti:”Apple yrittää, mutta ongelmana on, että he eivät yritä niin kovaa kuin heidän maineensa merkitsisi.”iOS-tietoturvatutkija Will Strafach ehdotti, että Applelle on tarjolla monia vaihtoehtoja, joiden avulla iOS-laitteiden havainnointi ja kuvantaminen voi saada huonoja toimijoita kiinni turvallisessa ympäristössä. Toisaalta turvallisuusyhteisö on huolestunut siitä, että suurempi avoimuus ja lisääntynyt järjestelmäindikaattoreiden määrä voisi vahingossa antaa hyökkääjille enemmän vipua. Esimerkiksi MacOS: ssa on jo epäilyttäviä sovelluksia, joita virustentorjuntatyökalut eivät voi poistaa kokonaan, koska järjestelmä antaa heille lisääntyneen luottamustason, mahdollisesti vahingossa. Todennäköisesti myös rosoiset analyysityökalut käyttävät kaikkia uusia iOS-käyttöoikeuksia iOS: ssä.
Pegasuksen ja sen vakavuuden löytäminen kuitenkin kannustaa keskusteluun laiteturvallisuudesta ja kehottaa Appleä tekemään enemmän valvonnan estämiseksi sekä keskustelua hallituksen tukemasta maailmanlaajuisesta kiellosta yksityinen vakoiluohjelma. Tunniste: tietoturva
Tämä artikkeli”Opple ei yritä tarpeeksi kovasti suojella käyttäjiä valvonnalta, tutkijat sanovat “ilmestyi ensimmäisen kerran MacRumors.comKeskustele tästä artikkelista foorumeillamme
