https://techblog.gr/software/pegasus-spyware-mporei-na-klepsei-ola-ta-dedomena-soy-apo-to-icloud/
Pegasus spyware: Μπορεί να κλέψει όλα τα δεδομένα σου από το iCloud Κυριακή, 21/07/2019 Νέα security issue αντιμετωπίζει η Apple στο iCloud από το οποίο φημολογείται ότι μπορεί να κλέψει δεδομένα Ισραηλινό εργαλείο επιτήρησης. Το spyware/survieallance tool ονόματι Pegasus το οποίο διατίθεται από την NSO Group κλέβει τα δεδομένα των χρηστών του αλλά και όλες τις συνομιλίες από το συνδεδεμένο iCloud. Το vulnerability επηρεάζει όλα τα iPhone, το Android της Google καθώς και τις third-party εφαρμογές οι οποίες επικοινωνούν μέσω “encrypted and secure” συνδέσεις. Το spyware λέγεται πως πωλείται από την NSO Group σε κυβερνήσεις οι οποίες θέλουν να πατάξουν το έγκλημα, δυστυχώς όμως υπάρχουν φόβοι ότι το Pegasus ίσως χρησιμοποιείται από αυτές τις κυβερνήσεις ώστε να επιβάλουν μία αναρχική και δικτατορική ηγεσία. Σύμφωνα με πληροφορίες, το Pegasus έχει την δυνατότητα να κλωνοποιήσει τα authentication tokens που χρησιμοποιούνται στο iCloud. Έπειτα, δημιουργεί στην συσκευή την ψευδαίσθηση ότι αυτή χρησιμοποιείται από τον χρήστη και μπορεί με ευκολία να κλέψει όσα δεδομένα επιθυμεί. Η υποκλοπή των δεδομένων γίνεται “αθόρυβα” και δεν ζητείται κάποιου είδους two-step authentication και ο χρήστης δεν ενημερώνεται μέσω email ή οποιοδήποτε άλλο τρόπο ότι η συσκευή του παραβιάστηκε όπως γίνεται σε τέτοιες περιπτώσεις. Άγνωστο ωστόσο παραμένει αν η ευπάθεια εμφανίζεται και στα iPad, tablet και laptop. Η Apple δήλωσε ότι πιθανόν να υπάρχει ένα τέτοιο εργαλείο, αλλά το κόστος του θα είναι πολύ μεγάλο και σίγουρα θα χρησιμοποιείται για στοχευμένες επιθέσεις. Πηγή Κώστας στάλθηκε από το iPhone μου ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ Εναλλακτικό αρχείο: http://hostvis.net/pipermail/orasi_hostvis.net/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθόνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ _____________ Τα ηχογραφημένα βιβλία με φυσική φωνή που ανεβαίνουν στις βιβλιοπροτάσεις προσφέρονται από τις βιβλιοθήκες που λειτουργούν οι φορείς των τυφλών ____________
