פיצוי על סימן גלגל המזלות
סלבריטאים C החלפה ג

גלה תאימות על ידי סימן גלגל המזלות

הסבר: פגסוס משתמש בתוכנת ריגול 'התקפת אפס קליק'; מה זאת השיטה הזו

התקפת אפס קליק מסייעת לתוכנות ריגול כמו פגסוס להשיג שליטה על מכשיר ללא אינטראקציה אנושית או טעות אנוש. האם ניתן למנוע אותם?

קשה לזהות התקפות אפס קליקים בהתחשב באופי שלהן, ולכן קשה עוד יותר למנוע אותן.

אחד ההיבטים המדאיגים של תוכנת ריגול של פגסוס כך היא התפתחה משיטות הדיוג הקודמות שלה באמצעות קישורי טקסט או הודעות להתקפות 'אפס קליק' שאינן דורשות כל פעולה מהמשתמש בטלפון. זה הפך את מה שהיה ללא ספק תוכנת הריגול החזקה ביותר שיש, חזקה יותר וכמעט בלתי אפשרית לזיהוי או לעצור.





ה'גרדיאן' ציטט את קלאודיו גוארניירי, המנהל את מעבדת האבטחה של אמנסטי אינטרנשיונל בברלין, שאמר שברגע שחדרו טלפון, פגסוס היה לו יותר שליטה על זה מאשר לבעלים. הסיבה לכך היא שבאייפון, למשל, תוכנת הריגול זוכה להרשאות ברמת השורש. אחרי זה הוא יכול להציג הכל, החל מרשימות אנשי קשר ועד הודעות והיסטוריית גלישה באינטרנט ולשלוח אותו לתוקף.

כיצד פועלות התקפות אפס קליקים?

התקפת אפס קליק עוזרת לתוכנות ריגול כמו פגסוס משיג שליטה על מכשיר ללא אינטראקציה אנושית או טעות אנוש. אז כל המודעות לגבי איך להימנע מהתקפת דיוג או על איזה קישורים אסור ללחוץ היא חסרת טעם אם המטרה היא המערכת עצמה. רוב ההתקפות הללו מנצלות תוכנות שמקבלות נתונים עוד לפני שהיא יכולה לקבוע אם מה שנכנס הוא אמין או לא, כמו לקוח אימייל.



מוקדם יותר השנה, חברת אבטחת הסייבר ZecOps טענה שלאייפון ואייפד הייתה פגיעות מסורתית להתקפות ללא סיוע, במיוחד עם אפליקציית הדואר שלה. מ-iOS 13, זה הפך לפגיעות גם להתקפות אפס קליקים. הפגיעות מאפשרת יכולות ביצוע קוד מרחוק ומאפשרת לתוקף להדביק מרחוק מכשיר על ידי שליחת מיילים שצורכים כמות משמעותית של זיכרון, כך נכתב בבלוג ZecOps שפורסם באפריל. על פי הדיווחים, אפל תיקנה את זה באפריל 2020.

אל תחמיצו| יצירת פגסוס, מהסטארט-אפ ועד למובילי ריגול-טק



בנובמבר 2019, חוקר האבטחה של Google Project Zero, Ian Beer, הראה כיצד תוקפים משתלטים על אייפון בקרבת רדיו ללא כל אינטראקציה של המשתמש. הוא טען שהניצול שלו מכוון ל-Apple Wireless Device Link (AWDL), פרוטוקול הקישוריות האלחוטית עמית לעמית שמכשירי iOS משתמשים בו כדי לדבר זה עם זה. אפל תיקנה את זה כשהוציאה את iOS 13.3.1, אבל קיבלה שהוא חזק מספיק כדי לכבות או לאתחל מערכות או להרוס את זיכרון הקרנל.

בטלפונים של אנדרואיד עם גרסה 4.4.4 ואילך, הפגיעות הייתה דרך הספרייה הגרפית. התוקפים ניצלו גם נקודות תורפה ב-Whatsapp, שם טלפון עלול להידבק גם אם שיחה זדונית נכנסת לא התקבלה, וב-Wi-Fi, משתמשי שבבים להזרים משחקים וסרטים.



עם זאת, אמנסטי טוענת שאפילו מכשירי תיקון עם התוכנה העדכנית ביותר נפרצו.

האם ניתן למנוע התקפות אפס קליקים?

קשה לזהות התקפות אפס קליקים בהתחשב באופי שלהן, ולכן קשה עוד יותר למנוע אותן. הזיהוי הופך קשה עוד יותר בסביבות מוצפנות שבהן אין נראות על מנות הנתונים הנשלחות או המתקבלות.



אחד הדברים שמשתמשים יכולים לעשות הוא להבטיח שכל מערכות ההפעלה והתוכנות מעודכנות כך שיהיו להם את התיקונים לפחות לפרצות שאותרו. כמו כן, יהיה הגיוני לא להעמיס אפליקציה כלשהי ולהוריד רק דרך Google Play או App Store של אפל.

אם אתה פרנואיד, אחת הדרכים ללכת היא להפסיק להשתמש באפליקציות לחלוטין ולעבור לדפדפן לבדיקת מיילים או מדיה חברתית, אפילו בטלפון. כן, זה לא נוח, אבל זה בטוח יותר, מציעים מומחים.



ניוזלטר| לחץ כדי לקבל את הסברים הטובים ביותר של היום בתיבת הדואר הנכנס שלך



שתף עם החברים שלך: