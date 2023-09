Natuklasan ng mga mananaliksik sa Citizen Lab, isang digital watchdog group, ang isang spyware exploit na naka-link sa Israeli firm na NSO. Ang pagsasamantalang ito ay nag-target ng kamakailang natuklasang kapintasan sa mga Apple device. Sa isang pagsusuri sa isang Apple device na pagmamay-ari ng isang empleyado ng isang civil society group na nakabase sa Washington, natuklasan ng Citizen Lab na ang depekto ay ginamit upang mahawahan ang device ng Pegasus spyware ng NSO.

Sinabi ni Bill Marczak, isang senior researcher sa Citizen Lab, na iniugnay nila ang pagsasamantala sa Pegasus spyware ng NSO Group na may mataas na antas ng kumpiyansa. Ang kanilang attribution ay batay sa forensics na nakuha mula sa naka-target na device. Binanggit din ni Marczak na malamang na nagkamali ang umaatake sa panahon ng pag-install, na nagpapahintulot sa Citizen Lab na makilala ang spyware.

Ipinaalam ng Citizen Lab sa Apple ang tungkol sa pagtuklas, at kinumpirma ng kumpanya na ang paggamit ng high-security feature na tinatawag na "Lockdown Mode" sa mga Apple device ay maaaring harangan ang partikular na pag-atake na ito. Si John Scott-Railton, isa pang senior researcher sa Citizen Lab, ay naniniwala na ang insidenteng ito ay nagpapakita ng kahalagahan ng civil society bilang isang sistema ng maagang babala para sa mga sopistikadong pag-atake.

Ang kapintasan, na pinagsamantalahan ng spyware, ay nagpapahintulot sa mga iPhone na nagpapatakbo ng pinakabagong bersyon ng iOS (16.6) na makompromiso nang walang anumang pakikipag-ugnayan mula sa biktima. Gayunpaman, natugunan ng Apple ang kahinaan na ito sa pamamagitan ng pagpapalabas ng mga bagong update para sa mga device nito. Matapos imbestigahan ang mga kapintasan na iniulat ng Citizen Lab, naglabas ang Apple ng mga kinakailangang update upang maprotektahan ang mga user nito mula sa potensyal na pagsasamantala.

Binibigyang-diin ng insidenteng ito ang patuloy na pagsisikap ng mga digital watchdog group at tech na kumpanya sa patuloy na pakikipaglaban sa mga banta sa cyber. Nagsisilbi itong paalala sa kahalagahan ng regular na pag-update sa aming mga device at paggamit ng mga feature ng seguridad para mabawasan ang mga potensyal na panganib.

Kahulugan:

– Spyware: malisyosong software na idinisenyo upang mangalap ng impormasyon mula sa isang device nang walang kaalaman o pahintulot ng user.

– NSO Group: isang Israeli cybersecurity firm na kilala sa pagbuo at pagbebenta ng teknolohiya sa pagsubaybay sa mga pamahalaan at mga ahensyang nagpapatupad ng batas.

Pinagmumulan:

– Citizen Lab: isang digital watchdog group na nakabase sa Munk School of Global Affairs and Public Policy ng University of Toronto.

– Apple: isang kumpanya ng multinasyunal na teknolohiya na kilala sa mga consumer electronics, software, at mga online na serbisyo nito.

(Tandaan: Ang orihinal na pinagmulang artikulo ay hindi naglalaman ng anumang mga URL, kaya ang mga ito ay tinanggal sa buod na ito.)