Compensation Pour Le Signe Du Zodiaque
Composition C Célébrités

Découvrez La Compatibilité Par Le Signe Du Zodiaque

Expliqué : Pegasus utilise un logiciel espion « attaque sans clic » ; quelle est cette méthode ?

Une attaque sans clic aide les logiciels espions comme Pegasus à prendre le contrôle d'un appareil sans interaction humaine ni erreur humaine. Peut-on les empêcher ?

Les attaques sans clic sont difficiles à détecter étant donné leur nature et donc encore plus difficiles à prévenir.

L'un des aspects inquiétants de la Logiciel espion Pégase C'est ainsi qu'il a évolué depuis ses anciennes méthodes de spear-phishing utilisant des liens texte ou des messages vers des attaques « zéro clic » qui ne nécessitent aucune action de la part de l'utilisateur du téléphone. Cela avait rendu ce qui était sans aucun doute le logiciel espion le plus puissant, plus puissant et presque impossible à détecter ou à arrêter.





valeur nette de jaleel white

Le Guardian a cité Claudio Guarnieri, qui dirige le laboratoire de sécurité d'Amnesty International à Berlin, disant qu'une fois un téléphone infiltré, Pégase avait plus de contrôle sur elle que le propriétaire. En effet, dans un iPhone, par exemple, le logiciel espion obtient des privilèges de niveau racine. Après cela, il peut tout afficher, des listes de contacts aux messages et à l'historique de navigation sur Internet, et l'envoyer à l'attaquant.

Comment fonctionnent les attaques zéro clic ?

Une attaque sans clic aide les logiciels espions comme Pegasus prend le contrôle d'un appareil sans interaction humaine ni erreur humaine. Ainsi, toute connaissance de la manière d'éviter une attaque de phishing ou des liens sur lesquels ne pas cliquer est inutile si la cible est le système lui-même. La plupart de ces attaques exploitent des logiciels qui reçoivent des données avant même de pouvoir déterminer si ce qui arrive est digne de confiance ou non, comme un client de messagerie.



Plus tôt cette année, la société de cybersécurité ZecOps a affirmé que les iPhones et les iPads présentaient une vulnérabilité traditionnelle aux attaques sans assistance, en particulier avec son application de messagerie. À partir d'iOS 13, cela est également devenu une vulnérabilité aux attaques sans clic. La vulnérabilité permet des capacités d'exécution de code à distance et permet à un attaquant d'infecter à distance un appareil en envoyant des e-mails qui consomment une quantité importante de mémoire, a déclaré un blog ZecOps publié en avril. Apple aurait corrigé cela en avril 2020.

Ne manquez pas| La fabrication de Pegasus, de startup à leader de la technologie espion



En novembre 2019, le chercheur en sécurité de Google Project Zero, Ian Beer, a montré comment les attaquants prennent le contrôle total d'un iPhone à proximité radio sans aucune interaction avec l'utilisateur. Il a affirmé que son exploit visait l'Apple Wireless Device Link (AWDL), le protocole de connectivité sans fil poste à poste que les appareils iOS utilisent pour communiquer entre eux. Apple a corrigé cela lors de la sortie d'iOS 13.3.1, mais a accepté qu'il était suffisamment puissant pour arrêter ou redémarrer les systèmes ou pour corrompre la mémoire du noyau.

Sur les téléphones Android exécutant la version 4.4.4 et au-delà, la vulnérabilité était via la bibliothèque graphique. Les attaquants ont également exploité des vulnérabilités dans Whatsapp, où un téléphone pourrait être infecté même si un appel malveillant entrant n'était pas capté, et dans le Wi-Fi, les utilisateurs de chipsets pour diffuser des jeux et des films.



Cependant, Amnesty affirme que même les appareils corrigés avec le dernier logiciel ont été piratés.

Les attaques sans clic peuvent-elles être évitées ?

Les attaques sans clic sont difficiles à détecter étant donné leur nature et donc encore plus difficiles à prévenir. La détection devient encore plus difficile dans les environnements cryptés où il n'y a aucune visibilité sur les paquets de données envoyés ou reçus.



L'une des choses que les utilisateurs peuvent faire est de s'assurer que tous les systèmes d'exploitation et logiciels sont à jour afin qu'ils disposent des correctifs pour au moins les vulnérabilités qui ont été détectées. En outre, il serait logique de ne charger aucune application et de la télécharger uniquement via Google Play ou l'App Store d'Apple.

Si vous êtes paranoïaque, une solution consiste à arrêter complètement d'utiliser les applications et à passer au navigateur pour consulter vos e-mails ou les réseaux sociaux, même au téléphone. Oui, ce n'est pas pratique, mais c'est plus sûr, suggèrent les experts.



Bulletin| Cliquez pour obtenir les meilleurs explicateurs de la journée dans votre boîte de réception



Partage Avec Tes Amis: