<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=947887489402025&amp;ev=PageView&amp;noscript=1">
7p

A magyar ellenzéki politikusokat, újságírókat, civil szervezetek munkatársait is érintő megfigyelési botrány kapcsán több szakértő felveti az Apple felelősségét is. Szerintük ugyanis – mint azt a mostani eset is bizonyítja - az iOS nem elég biztonságos, amit tetéz az, hogy az Apple nem mutat nyitottságot a hibák javítására, illetve a megoldás kapcsán a kooperációra.

A nemzetközi sajtóban az egyik legnagyobb teret kapó ügy lett a napokban a Pegasus Project kémszoftver esete, amellyel világszerte számos, demokráciadeficittel küzdő államban figyeltek meg és hallgattak le embereket. A napvilágra került információk szerint függetlenül attól, hogy Androidos vagy iOS-es operációs rendszert használó telefonnal rendelkeztek az érintettek, le tudták őket hallgatni. Így a szakértők természetesen felvetették az ilyen operációs rendszerek mögött álló technológiai vállalatok felelősségét is.

Éppen ezért az Apple komoly nyomás alá került annak érdekében, hogy működjön együtt a Szilícium-völgyben található versenytársaival a megfigyelési technológiák által előidézett fenyegetések elhárításában. Már csak azért is, mert az NSO Group Pegasus kémprogramját újságírók és emberi jogi aktivisták megfigyelésére is használták, miközben az iPhone gyártója rendre azt hangsúlyozza, hogy eszközei kiemelkedő biztonsággal és adatvédelemmel rendelkeznek.

A mostani ügy azonban rámutatott az iPhone és az iOS szoftver legfrissebb verzióinak sérülékenységére is.

Ezerszámra „kompromitálódtak” az iPhone készülékek – mondta el a Financial Timesnak Danna Ingleton, az Amnesty International technológiai egységének igazgatóhelyettese. Ez általános aggodalomra adhat okot, hiszen bárhol, bárki a megfigyelések célkeresztjébe kerülhet, és az olyan technológiai óriások sem tudnak védelmet biztosítani, mint az Apple, tette hozzá.

Az információbiztonsági szakértők szerint az Apple sokkal többet tehetne a probléma kezeléséért, ha más technológiai társaságokkal együttműködve megosztaná a termékeinek sebezhetőségéről szóló információk részleteit és együtt vizsgálnák ezeket, illetve a szoftverfrissítéseiket. A probléma az, hogy az Apple ebben nem kíván partner lenni, azzal ugyanis részben feladná azt a filozófiáját, amely szerint „fekete doboz” minden szoftverje. A szakértők szerint a Google Androidjának előnye hozzájuk képest, hogy az operációs rendszer nyitott, és így „sokkal könnyebb azonosítani a rosszindulatú viselkedést”.

Hétfőn egyébként a Pegasus kémszoftver gyártója, az izraeli NSO techcég közleményt adott ki, amelyben azt közölték, hogy határozottan visszautasítják az úgynevezett Forbidden Stories jelentésben szereplő hamis állításokat. Az izraeli vállalat azt is hangoztatta a kommünikében, hogy a technológiáit azzal a céllal értékesíti állami bűnüldözői és hírszerző szervek számára, hogy terror- és bűncselekményeket előzzenek meg és derítsenek fel. Szerintük éppen ezért az általuk fejlesztett alkalmazást nem civil szervezetek és újságírók ellen, hanem drogkereskedők, terroristák pedofil hálózatok üzemeltetői ellen vetik be.

Ugyanakkor az NSO állításait cáfolni látszottak az Amnesty, a Forbidden Stories nevű újságírói csoport és 17 médiavállalat együttműködésében azonosított célpontok, hiszen számos olyan személyt találtak – többek között Magyarországon is – akik biztosan nem bűnözők, de miután a helyi hatalommal nem szimpatizálnak, így a megfigyelési ügy áldozatai lettek.

Az Amnesty kutatásai szerint az Apple iMessage-en keresztül számos, úgynevezett zero-click támadást indítottak, amely úgy is képes adatokat továbbítani és lehallgatást végezni az érintett készülékén, hogy a telefon tulajdonosa nem nyit meg semmilyen rosszindulatú linket vagy tölt le valamilyen programot.

A Financial Times fent idézett cikkében megszólalt Bill Marczak, a Citizen Lab nevű nonprofit csoport kutatási munkatársa; a csoport átfogóan dokumentálta az NSO taktikáját. Az Amnesty megállapításai szerint az Apple-nek az iMessage biztonságával kapcsolatban nagyon komoly hiányosságai voltak. A szakértők azt is jelezték, hogy hasonló típusú zero-click Pegasus-támadást 2019-ben is azonosítottak, akkor a Facebook tulajdonában lévő WhatsApp messengeren keresztül próbálták az érintettek készülékébe férkőzni.

Nem véletlen, hogy Will Cathcart, a WhatsApp vezetője is megnyilatkozott, ő a Twitteren írt arról, hogy a mostani eset ébresztőt kell, hogy fújjon és a technológiai cégeknek lépéseket kell tenniük az internet biztonsága érdekében. Azt is jelezte ugyanakkor, hogy több vállalat, köztük a Google, a Microsoft és a Cisco is bevezetett olyan fejlesztéseket, amelyek igyekeztek visszaszorítani a Pegasust és más kereskedelmi kémprogramokat. Figyelemre méltó, hogy a WhatsApp vezetőjének felsorolásából hiányzott az Apple neve. (Azt persze érdemes hozzátenni, hogy ebben akár az is szerepet játszhat, hogy köztük és a Facebook között régóta viszály van az iPhone adatvédelmi ellenőrzésével kapcsolatban.) Arra is felhívja a figyelmet, hogy a vállalatoknak és különösképpen a kormányoknak határozottan kellene fellépniük annak érdekében, hogy az NSO és más kémszoftvereket gyártó vállalatok elszámoltathatók legyenek.

Az ügy kapcsán felmerült szokás szerint az iOS és az Android összevetése, amelyre reagálva több szakértő is annak a véleményének adott hangot, hogy az Apple rendszere általában kiváló, van ugyanakkor egy szempont, amelyben messze elmarad a Google rendszerétől, ez pedig a transzparencia. Ugyan az Apple is óriási összegeket költ külső szakértőkre, akik a biztonsági rések feltárását végzik, ezekről a vállalat mélyen hallgat, és bármilyen probléma csak akkor kerül nyilvánosságra, ha abból a sajtóban is megjelenő „botrány” lesz.

Az Apple egyébként azt kommunikálta a Pegasus-ügy apropóján, hogy egy évtizede ők az iparági vezetők a biztonsági innováció terén, és ennek eredményeként a IT-biztonsági kutatók egyetértenek abban, hogy az iPhone a legbiztonságosabb mobileszköz, ami a fogyasztói piacon elérhető. Szerintük a mostanihoz hasonló rendkívül kifinomult támadások előfordulnak, ám ezek nem tekinthetőek általánosnak, hiszen a kifejlesztésük dollármilliókba kerül, s gyakran csak rövid ideig alkalmazhatóak. Ráadásul sokszor konkrét személyeket céloznak meg. Szerintük ezek tehát nem jelentenek veszélyt a fogyasztóikra, ám ennek ellenére folyamatosan dolgoznak azon, hogy az Apple eszközöket és az azon lévő és továbbított adatokat védjék.

A fentiek alapján egyébként a szakértők arra hívják fel a figyelmet, hogy a leggyakrabban használt, és ezúttal is a telefonokhoz kaput jelentő alkalmazásokat, mint az iMessage, a Facetime vagy éppen a WhatsApp érdemes óvatosan kezelni, használat után kikapcsolni. Az is segíthet, hogy amennyiben van rá mód, a legnépszerűbb programok, appok helyet érdemes alternatívákat keresni. Az ügy egyébként arra is „reflektorfénnyel” világít rá, hogy miközben a koronavírus-vakcinák kapcsán az egyik népszerű összeesküvés elmélet szerint az oltottakba mikrochipet ültetnek, erre igazából semmi szükség, hiszen a SIM-kártyákat tartalmazó készülékeket az emberek mindenhova magukkal viszik és ezeken keresztül bárkinek „nyitott könyv” lehet az élete.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink naponta 3-5 unikális, máshol nem olvasott, minőségi tartalomhoz jutnak hozzá az első hónapban 390 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz májusban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Erste Banknál 32 831 forint, a Cetelemnél pedig 33 556 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vállalat Korlátok közt lavíroznak sportolók és szponzoraik az olimpián
Marosi Gergely | 2021. augusztus 2. 05:36
Ha valaki követ a közösségi médiában neves olimpikonokat – esetleg az őket támogató cégeket –, feltűnő csendességre lehet figyelmes abban az időszakban, amikor a sportolók neve a legjobban forog a köztudatban. Az ok a Nemzetközi Olimpiai Bizottság olimpiai chartájának 40-es szabálya, illetve annak kiegészítése, mely korlátozza a résztvevők marketingtevékenységét a játékok előtt, alatt és után. A korábban nagyon szigorú, a sportolók által rengeteget kritizált szabályt Tokióra megváltoztatták, ám a teljes szabadság még messze van.
Vállalat Kósa Lajos egyelőre nem tudta, hát magát menti meg a Csíki Sör
Székely Sarolta | 2021. július 29. 18:39
Persze a két megoldás nehezen nevezhető hasonlónak, hiszen míg a fideszes képviselő tartós javulást érhetett volna el, addig a tulajdonosok megoldása - a trendek változatlansága esetén - csak átmeneti, néhány évre szóló lehet.
Vállalat Iszonyatosat kaszált a Samsung a globális csipéhségen
MTI | 2021. július 29. 15:00
A vállalat negyedéves profitja 73 százalékkal nőtt, részben a hatalmas félvezető-kereslet kielégítése miatt.
Vállalat Gyorsított vizsgálatot indított a GVH a téglapiacon
MTI | 2021. július 29. 12:24
Először csapott le az építőanyag-kommandó.
Vállalat Jászai Gellért megint növelte részét a 4iG-ben
Privátbankár.hu | 2021. július 29. 10:28
A 4iG Zrt. vezetője, Jászai Gellért tovább növelte részét a vállalatban.
Vállalat A forgalmon és a nyereségen is meglepődött az Apple
MTI | 2021. július 28. 11:24
Mindkettő nagyobb lett a második negyedévben, mint amekkorára számítottak.
Vállalat Rekordbevétel és -nyereség a Microsoftnál
MTI | 2021. július 28. 11:16
Jó lett ez a negyedév.
Vállalat Rengeteg cégnél megoldhatatlan probléma, ha kiesik a kulcsember
Privátbankár.hu | 2021. július 28. 10:45
A hazai cégek elsöprő többségét adó mikro- és kisvállalkozások tevékenységét komolyan veszélyezteti, ha egy vagy több kulcsemberük kiesik a munkából. Egy friss kutatás szerint a meghatározó szerepet betöltő munkatársak, vezetők átmeneti elvesztése – akár baleset, sérülés vagy betegség miatt – a 44 százalékuknál közepesen komoly, 21 százalékánál pedig gyakorlatilag megoldhatatlan nehézséget jelentene
Vállalat Majd' félmilliárdos veszteség az állam védelmi ügynökségénél
Székely Sarolta | 2021. július 28. 05:19
Költséges volt az indulás, bevétel is szinte csak állami támogatásból volt, és egy induló cégnél nem is nagyon meglepő, ha első teljes évében veszteséges. A mínusz mértéke már inkább az lehet. 
Vállalat Megint leállt a kecskeméti Mercedes-gyár
MTI | 2021. július 27. 11:16
Alkatrészhiány lépett fel, ami miatt három hétre szünetel a termelés. 
Privátbankár
Mfor
Piac és Profit

Munkatársakat keresünk!

Online lapcsaládunk bővítéséhez újságírókat, szerkesztőket keresünk.

Részletek

hírlevél
depositphotos