Na początku lekko się zdziwiłem. Mój iPhone, a także pozostałe sprzęty Apple dostały powiadomienie, że dostępna jest aktualizacja systemu. Pomyślałem, że być może to jakaś niespodzianka, bo przecież dzisiaj konferencja Apple i premiera systemu iOS 15.

Kiedy jednak zapoznałem się ze szczegółami, okazuje się, że to nic innego, jak aktualizacja systemu iOS 14 do wersji 14.8. W opisnie jest lakoniczna informacja, że chodzi o „ważne poprawki zabezpieczeń”. Przeszukując jednak internet natrafiłem na artykuł w serwisie MacRumors, a tam już wiele się wyjaśniło. Apple naprawia „Zero-Click Exploit’a”, który pozwalał na wgranie systemu do szpiegowania Pegasus.

Aktualizacja iOS 14.8 – usuwa lukę dla sustemu Pegasus

Nie warto nawet zastanawiać się nad tą aktualizacją i czym prędzej przejść do ustawień swojego urządzenia. Oczywiście wcześniej upewnijcie się, że macie wykonany backup systemu. Fakt, że za kilka dni wyjdzie system iOS 15 nie powinien zwalniać nas z tej ważnej aktualizacji bezpieczeństwa.

Jak działa Pegasus?

O nim jest głośno, o nim mówi każdy, jednak mało kto wie, że działanie narzędzia jest banalne. Nie różni się zbytnio od wirusów, które znamy. Tutaj jednak mamy do czynienia z wykorzystywaniem go przez władze, a to już nie jest grupka ukrytych hakerów.

Program został stworzony przez firmę NSO Group. Jest to izraelski podmiot, a celem napisania narzędzia była od początku sprzedaż rządom z całego świata, bo to jest najbardziej dochodowe. Zazwyczaj hakerzy tworząc takie rozwiązania, tworzą je na własny użytek, bo po co sprzedawać coś, co może im samym dać niezły dochód. I tak się złożyło, że Pegasus trafił do wielu krajów, w tym m.in. Maroka, Meksyku i Zjednoczonych Emiratów Arabskich.

Żeby nasz telefon został zainfekowany, wystarczy zwykły SMS, który zawiera link. Odnośnik ten prowadzi rzecz jasna do strony internetowej, która bez naszej wiedzy wgra oprogramowanie na nasze urządzenie. Oczywiście dalej nie będziemy mieli o tym zielonego pojęcia, bo wszystko zadziała w tle. I tak: na wirusa podatny jest zarówno Android, jak i iOS.

Zobacz narzędzie, które pokaże czy Pegasus Cię szpiegował

Następnie taki wirus hakuje nasz system i zezwala mu na instalację oprogramowania z nielegalnych źródeł. I tu jest właśnie pies pogrzebany, bo nie możemy się przed tym zabezpieczyć. Tym bardziej, że Pegasus jest ciągle rozwijany i dostosowywany do łatek aktualizacyjnych od Google i od Apple.

Dalej dzieje się już wszystko: infekowane są nasze aplikacje, połączenia, wiadomości, a także multimedia. Atakujący ma bezproblemowy dostęp do tych wszystkich rzeczy, a my – dalej nic nie wiemy.

Właśnie w przypadku Apple i ich smartfonów jest sporo zamieszania. Nie od dzisiaj wiadomo, że firma z Cupertino chwali się tym, że ich system jest zamknięty i praktycznie nie jest podatny na infekcje. Tak banalny program, jak Pegasus jest jednak w stanie złamać nawet iOS. I tak się składa, że to właśnie jailbreak jest słabym punktem systemu na iPhone’y.

Pozostaje nam liczyć na to, że tak szybko nie zostaniemy zaatakowani Pegasusem, dlatego ciągle będę powtarzał, że wiele zależy od nas – nie klikamy, nie wchodzimy, nie pobieramy czegoś, czego nie znamy!

hacked by pegasus