Varför är Apple maktlös mot programvara som Pegasus?
I flera dagar, fallet Pegasus
väcker många frågor, både politiska och tekniska. Arbetssättet för “no click”-viruset är särskilt oroande. Speciellt eftersom denna skadliga programvara, utvecklad av det israeliska företaget NSO, verkar på båda android smartphones
bara på iPhone
men ändå kända för sin höga säkerhetsnivå.
Hur kommer det sig att Apple-varumärket finner sig maktlöst mot denna programvara, som har rasat i flera år nu?
Läs också:
Project Pegasus: för Edward Snowden måste allt spionprogram förbjudas
Särskilt riktade iPhones
Det har nu gått flera dagar sedan Pegasus-affären avslöjades av Forbidden Stories och de 17 medier som är associerade med denna organisation. Deras undersökning visade att många personligheter har spionerats på direkt på sina telefoner, oavsett om de kör Android eller iOS. Bland måltavlan finns politiker, högre tjänstemän, affärsmän och journalister. Med andra ord, aktörer som är vana vid att använda Apple-produkter, kända för att erbjuda en hög säkerhetsnivå.
För NSO-gruppen, som marknadsförde Pegasus, var det därför väsentligt att kunna erbjuda spionkapacitet på iPhone, dess “kärnmål” på ett sätt. Till försvar för Cupertino-företaget är det viktigt att komma ihåg att inget konsumentdatorsystem är 100 % säkert från en skadlig dataangrepp. Men enligt The Guardian, som deltog i att avslöja Pegasus-affären, kunde NSO specifikt leka med säkerhetssystemen som satts på plats av Apple.
Säkerheten “av Apple” ifrågasattes
Som standard är arkitekturen som erbjuds av Apple extremt pålitlig. Appar går bara att ladda ner från App Store, där kvalitetskontrollen är ojämförligt bättre än på Android. För varje applikation är dataåtkomsten också mycket kontrollerad och uppdelad. Dessa säkerhetsgarantier gör att nästan alla iPhone-användare litar på att Apple hanterar säkerheten för sin telefon.
Problemet med Pegasus är att skadlig programvara fungerar utan klick. Det finns ingen anledning att ladda ner en app eller öppna en bilaga för att installera den. Att ta emot ett meddelande är tillräckligt för att äventyra din telefon, särskilt eftersom antivirusprogram från tredje part är särskilt sällsynt på iPhone. Felet i en säkerhet som hanteras exklusivt av Apple. Denna bakgrundssäkerhetshantering gör det också omöjligt för en iPhone-användare att manuellt styra de olika pågående uppgifterna.
Så att en person som misstänker en Pegasus-infektion inte har något sätt att konstatera det direkt. Ännu värre, Pegasus har varit känt sedan 2016, åtminstone. Om säkerhetskorrigeringar regelbundet görs av Apple, verkar det som om själva funktionen hos skadlig programvara alltid ger det ett försprång. Så mycket att den senaste versionen uppdaterad av NSO fungerar perfekt på iPhone 12 utrustad med iOS 14.6…
Läs också:
Du kan kontrollera om din mobil har infekterats med Pegasus programvara, så här!
Skadlig programvara som glider (nästan) genom springorna
Slutligen, om Pegasus kunde agera så länge under iOS, kan det också bero på Apples bristande investeringar i sökandet efter sårbarheter. Bonusarna som erbjuds av företaget Cupertino till företag som kan identifiera ett säkerhetsbrott täcker sällan kostnaderna för ett team av professionella hackare. Tillräckligt för att avskräcka de mest förtjänta, och tvärtom för att uppmuntra “legosoldater” företag som NSO.
Enda tröstpriset: om Apples opacitet kring datorsäkerhet kan ha gjort det möjligt för Pegasus att fungera i skuggorna så länge, har det också hindrat programvaran från att täcka dess spår. Till skillnad från Android, som lika lätt smittades, håller själva sättet som iOS fungerar koll på Pegasus-aktiviteter på en iPhone, även om du måste koppla telefonen till en dator för att avslöja dem.
Källa: Väktaren
