Zaktualizujcie szybko telefony. Pegasus jest już na iOS 16
Uwaga, wszyscy posiadacze iPhone, zwłaszcza z systemem iOS16.6, natychmiast złapcie za swoje telefony i najlepiej uruchomcie Tryb blokady bądź zaktualizujcie system. Dlaczego? Właśnie pojawiły się, jeżące włos na głowie, doniesienie instytutu Citizen Lab o tym, że wykryto oprogramowanie szpiegujące Pegasus w telefonie Apple jednego z członków stowarzyszenia obywatelskiego. Czy właśnie upadł mit o ekstremalnych zabezpieczeniach wszystkich telefonów z systemem iOS, których nie da się złamać?
Od rana spływające zza Oceanu wieści, napawają ogromnym zdziwieniem, spowodowane opublikowaniem przez instytut CitizenLab ostrzeżenia o tym, że urządzenia Apple z systemem iOS 16, mogą być podatne na tzw. „zero-days” ataki cyberhackerskie. Oznacza to w praktyce, że urządzenie może zostać zainfekowane nawet bez klikania w jakiekolwiek odnośniki, a np. za pomocą złośliwego wirusa wysłanego w grafice za pomocą iMessage. Jak się przed tym chronić?
Zabezpieczenia Apple tajemniczo złamane
Citizen Lab wydało obszerny komunikat, o incydencie zainfekowania urządzanie z systemem iOS16. Organizacja obywatelska ogłasza, że znaleziono luki w zabezpieczeniu Apple, które umożliwiają zainfekowanie telefonu bez jakiegokolwiek działania ze strony użytkownika. Oznacza to, że osoba, której telefon został namierzony, nawet nie musi w nic klikać, ani otwierać podejrzanych załączników, a telefon i tak może zostać zainfekowany.
Od rana rozpisują się o tym media z różnych stron świata, a na rodzimym polu o zagrożeniu informuje nawet portal Niebezpiecznik, co oznacza, że nie ma z tym żartów.
🚨 Masz iPhona? NATYCHMIAST ‼️ wgraj najnowszą poprawkę (16.6.1). Usuwa dziurę, używaną przez Pegasusa do szpiegowania użytkowników iPhonów.
— Niebezpiecznik (@niebezpiecznik) September 8, 2023
Szczegóły tu:https://t.co/4mqB8n7wth
No chyba, że jak wielokrotnie radziliśmy, masz włączony Lockdown Mode — to wtedy bez paniki, przed… pic.twitter.com/POucc5DRZp
Technika „zero-days” oznacza, że użytkownik nie musi nawet podejmować dodatkowej akcji, aby zostać narażonym na atak cyberhackerski. Dokładnie w ten sposób działa oprogramowanie szpiegujące Pegasus, które na naszym rodzinnym rynku zdążyło już okryć się niechlubną sławą.
Zabezpiecz swój telefon z systemem iOS
Odchodząc od emocji, które wzbudza szokujące znalezisko instytutu Citizen Lab, zdecydowanie warto mieć z tyłu głowy, że raczej większość populacji ma niewielkie ryzyko bycia regularnie szpiegowanym przez tego typu oprogramowania. Nie zaszkodzi jednak odrobina czujności i maksymalnych zabezpieczeń, gdyż mimo wszystko w grę wchodzi nasza prywatność i bezpieczeństwo.
Jak się chronić?
- koniecznie zaktualizuj system, zwłaszcza jeśli korzystasz z wersji iOS16 (Ustawienia -> Ogólne -> Uaktualnienia)
- jeśli chcesz zwiększyć stopień ochrony swojej prywatności, włącz Tryb blokady „Locker Mode” (Ustawienia -> Prywatność i ochrona -> Ochrona -> Tryb blokady -> Włącz Tryb blokady)
Co daje Ci Tryb blokady? Jak sama firma Apple podkreśla, jest to dosyć „ekstremalna” forma zabezpieczenia, która w o wiele większym stopniu wpływa na ochronę Twojego urządzenia. Blokuje niektóre załączniki w iMessage, odrzuca połączenia FaceTime od obcych numerów, ogranicza niektóre inwazyjne funkcje stron internetowych czy blokuje połączenia z siecią uchodzącą za najmniej bezpieczną 2G.
Przypomnijmy, że samo oprogramowanie szpiegujące Pegasus powstało paradoksalnie w celu ochrony przed cyberprzestępstwami kierowanymi w stronę rządów i organów administracji publicznej. Nie jest ono powszechnie dostępne i tylko konkretna grupa odbiorców miała posiadać prawo do jego wykorzystywania (m.in. rządy, organy bezpieczeństwa państwowego, sektory odpowiedzialne za czuwanie nad bezpieczeństwem publicznym). Dobrze wiemy, do czego zostało wykorzystywane w praktyce i już zdarzały się naprawdę niechlubne przypadki, bardzo złego wykorzystania w kierunku osób publicznych. Nie oznacza to jednak, że powinniśmy to ignorować, bowiem bezpieczeństwo w sieci i ochrona własnej prywatności, nadal jest jednym z najważniejszych misji firm technologicznych, które czasem rozmijają się z rzeczywistością i sami musimy o nią zadbać.