Oletko Pegasus-haittaohjelman uhri?
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
Oletko Pegasus-haittaohjelman uhri?
Onko hompussa ketään joka olisi havainnut puhelimessaan tai iPadissään olevan Pegasus spyware?
Kyseisellä haittaohjelmalla hyökkääjä voi mm. kuunnella puhelut, käyttää GPSää, tietää onko puhelimen käyttäjä liikkeessä vai paikallaan, nähdä kaiken kameroiden kautta, lukea käyttäjän viestit, vakoilla ruudun sisältöä ynnä muuta.
www.imazing.com tarjoaa havainnointi työkalua ilmaiseksi, joka on luotu Amnesty Internationalin luoman raportin pohjalta huomaamaan spywareja kuten Pegasus.
Tuolta voi lukea vaikkapa lisää jos aihe on uusi.
https://www.washingtonpost.com/gdpr-con ... one-nso%2f
Täältä voi lukea iMazing ohjelman havainnointi työkalusta tuoreesta iMazing-blogista.
https://imazing.com/blog/detecting-pega ... th-imazing
Kyseisellä haittaohjelmalla hyökkääjä voi mm. kuunnella puhelut, käyttää GPSää, tietää onko puhelimen käyttäjä liikkeessä vai paikallaan, nähdä kaiken kameroiden kautta, lukea käyttäjän viestit, vakoilla ruudun sisältöä ynnä muuta.
www.imazing.com tarjoaa havainnointi työkalua ilmaiseksi, joka on luotu Amnesty Internationalin luoman raportin pohjalta huomaamaan spywareja kuten Pegasus.
Tuolta voi lukea vaikkapa lisää jos aihe on uusi.
https://www.washingtonpost.com/gdpr-con ... one-nso%2f
Täältä voi lukea iMazing ohjelman havainnointi työkalusta tuoreesta iMazing-blogista.
https://imazing.com/blog/detecting-pega ... th-imazing
Viimeksi muokannut jjpeltola, 6.8.2021 klo 8.58. Yhteensä muokattu 1 kertaa.
Syy: Otsikon hienosäätöä
Syy: Otsikon hienosäätöä
Re: Oletko Pegasus haittaohjelman uhri?
Niin ja ikävintä tässä koko jutussa on se, että edes uusin iPhone uusimmilla ohelmistopäivityksillä riitä torjumaan Pegasusta ja kaiketi muitakaan spywareja, jotka on kehitetty miljoonilla dollareilla. Big brother is watching.
Re: Oletko Pegasus haittaohjelman uhri?
Viesti Kirjoittaja homenamsi »
Hyvä tietää, että iMazing on tässäkin sitä …mazing.
Mutta mikä noissa jutuissa on todellista? Onko WhatsApp se madonreikä, jos on antanut WhatsAppille oikeuden kameraan ym.? Vai onko se madonreikä vaan taas se varomaton käyttäjä mutta mato vaan tavallista ovelampi Troijan hevonen?
Washington Post lietsoo mitä lietsoo. Jotain todellista tietoakin pitäisi olla.
Mutta mikä noissa jutuissa on todellista? Onko WhatsApp se madonreikä, jos on antanut WhatsAppille oikeuden kameraan ym.? Vai onko se madonreikä vaan taas se varomaton käyttäjä mutta mato vaan tavallista ovelampi Troijan hevonen?
Washington Post lietsoo mitä lietsoo. Jotain todellista tietoakin pitäisi olla.
Re: Oletko Pegasus haittaohjelman uhri?
Laitoin varuiks täppätarrat molempiin kameroihin. Kuuntelemisesta en ole kovin huolissani, yleisesti kuitenkin puhun sekavia ja vielä Turummurteella niin siinäpä koittavat saada tolkkua
Re: Oletko Pegasus-haittaohjelman uhri?
Tätä ohjelmaa käyttävät vain eräät ulkomaiset valtiolliset turvallisuuspalvelut valittujen kohteiden seurantaan. Aika epätodennäköistä, että kukaan homppulaisista kuuluu tähän kohderyhmään. Ohjelma käyttää hyväkseen käyttöjärjestelmätason haavoittovuuksia.
iPhone 15 Pro, MacBook Pro 14” M2, Apple TV 4K
Re: Oletko Pegasus-haittaohjelman uhri?
Viesti Kirjoittaja homenamsi »
Tällaisia haavoittuvuuksia uskotellaan olevan mutta tietoa niistä ei taida olla missään. Vaatiiko aidon vakoojan joka pääsee Bluetooth-yhteyden päähän tms.
Kohdennetusta toiminnastahan on kyse ja silloin ei mitään haavoittuvuuksia tarvita, pelkällä salasanojen urkinnalla pääsee alkuun.
Kohdennetusta toiminnastahan on kyse ja silloin ei mitään haavoittuvuuksia tarvita, pelkällä salasanojen urkinnalla pääsee alkuun.
Re: Oletko Pegasus-haittaohjelman uhri?
Hyökkääjä tarvitsee vain puhelinnumeron, johon lähetetään tekstiviesti, jota ei tarvitse avata, niin haittaohjelma asentuu. Applen tietoturva on aeka heikko.
Re: Oletko Pegasus-haittaohjelman uhri?
Viesti Kirjoittaja homenamsi »
Näin väitetään, onko mitään asiantuntijatietoa olemassa siitä mitä kaikkea käyttäjän pitää sen jälkeen hölmöillä? SMS, MMS, iMessage, WhatsApp,... tekstiviestejä on monenlaisia.
Re: Oletko Pegasus-haittaohjelman uhri?
Öö. Käyttäjän ei tarvitse tehdä mitään. Käyttäjä ei tule huomaamaan että hänelle on lähetetty ylipäätään tekstiviesti, joka lähetetään ns. näkymättömästi.
Re: Oletko Pegasus-haittaohjelman uhri?
Ei kai tuossa mitään ”ostettavaa” ole enää kun haitakekin on jo vuosia vanha:
https://en.m.wikipedia.org/wiki/Pegasus_(spyware)
Ja kuten wiki kertoo, haitake hyödyntää imessagen aukkoa.
Ehkä oleellisempi kysymys olisi, montako muuta vastaavaa on liikenteessä, mutta ei ole tunnistettu.
https://en.m.wikipedia.org/wiki/Pegasus_(spyware)
Ja kuten wiki kertoo, haitake hyödyntää imessagen aukkoa.
Ehkä oleellisempi kysymys olisi, montako muuta vastaavaa on liikenteessä, mutta ei ole tunnistettu.
Mac Pro x 2, Mac Mini, Macbook Air M1, Macbook Pro, LED Cinema Display x 2
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Re: Oletko Pegasus-haittaohjelman uhri?
Viesti Kirjoittaja homenamsi »
No tulihan sitä perustellumpaa mediatekstiä sitten aiheesta, kiitos tästä. Madonreikä oli sitten iMessagen kohdalla, Androidissa jossain missä lie.
Re: Oletko Pegasus-haittaohjelman uhri?
Tuossa wikipedia-artikkelissa annettiin ymmärtää ettei ios/ipados-versiossa 14.7 enää olisi pegasoksen (sen version) hyödyntämiä haavoittuvuuksia. Ainahan nuo etsii ja hyödyntää uusia haavoittuvuuksia mutta itse en jaksa olla hirveän huolissani.
Re: Oletko Pegasus-haittaohjelman uhri?
Voi ratkaista ongelman tuon yhden haavoittuvuuden osalta. Vastaavia haittaohjelmia on varmasti olemassa useampia, joita ei vielä ole havaittu ja jotka käyttävät muita haavoittuvuuksia.
Pegasuksessa on varmasti myös käytössä muita haavoittuvuuksia jos ei imessage ole käytössä.
Kuten useammat tietoturva-asiantuntijat ovat sanoneet, aina voit olettaa että laitettasi voidaan halutessa seurata, käytä sitä sen mukaisesti.
Pegasuksessa on varmasti myös käytössä muita haavoittuvuuksia jos ei imessage ole käytössä.
Kuten useammat tietoturva-asiantuntijat ovat sanoneet, aina voit olettaa että laitettasi voidaan halutessa seurata, käytä sitä sen mukaisesti.
Mac Pro x 2, Mac Mini, Macbook Air M1, Macbook Pro, LED Cinema Display x 2
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Re: Oletko Pegasus-haittaohjelman uhri?
Jos tuo tai vastaava haitake on puhelimessa, Apple tekee sitä torjuvan päivityksen niin häviääkö haitake päivityksen yhteydessä ?
Viimeisin omenalogolla hankittu: Mac Mini M2
Re: Oletko Pegasus-haittaohjelman uhri?
Sitä ei tiedä vielä kukaan, mutta kuten aiemmassa viestissä laitoin, todennäköisesti Pegasuksen tekijällä on pitkä lista haavoittuvuksia hyödynnettävänä ja kun yksi tukitaan Applen toimesta niin Pegasus ohjelmoidaan käyttämään seuraavaa haavoittuvuutta.
Mac Pro x 2, Mac Mini, Macbook Air M1, Macbook Pro, LED Cinema Display x 2
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Re: Oletko Pegasus-haittaohjelman uhri?
Viesti Kirjoittaja salmiakki »
Eilen tuli vastaan tällainen "kiireellistä päivitä heti"-tyyppinen artikkeli: https://www.nytimes.com/2021/09/13/tech ... group.html
Onko tuon kanssa tapahtunut nyt jotain uutta, eihän se ole mikään viime tiistain juttu että haittaohjelman voi saada laitteeseensa tekemättä mitään? Ilmeisesti eilinen päivitys paikkasi sen, mutta ei se kovin kiirelliseltä vaikuta jos juttu on ollut tiedossa jo pitkään.
Läppärissä pyörii vielä High Sierra, ja sille ei ilmeisesti mitään paikkausta ole tulossakaan. Tai laittoihan Apple yllättäen 4s:llekin turvallisuuspäivityksen viime kesänä, vaikkei laitetta oltu tuettu vuosikausiin. En usko että suomalaiset laitteet ovat varsinaisesti uhan alla, mutta ehkä jo sen iän puolesta olisi hyvä kokeilla tuota imazingia... Siis jos Pegasusta edes voi saada muihin kuin puhelimiin tai padeihin....
Onko tuon kanssa tapahtunut nyt jotain uutta, eihän se ole mikään viime tiistain juttu että haittaohjelman voi saada laitteeseensa tekemättä mitään? Ilmeisesti eilinen päivitys paikkasi sen, mutta ei se kovin kiirelliseltä vaikuta jos juttu on ollut tiedossa jo pitkään.
Läppärissä pyörii vielä High Sierra, ja sille ei ilmeisesti mitään paikkausta ole tulossakaan. Tai laittoihan Apple yllättäen 4s:llekin turvallisuuspäivityksen viime kesänä, vaikkei laitetta oltu tuettu vuosikausiin. En usko että suomalaiset laitteet ovat varsinaisesti uhan alla, mutta ehkä jo sen iän puolesta olisi hyvä kokeilla tuota imazingia... Siis jos Pegasusta edes voi saada muihin kuin puhelimiin tai padeihin....
Re: Oletko Pegasus-haittaohjelman uhri?
Kyllähän nämä zero-click haavoittuvuudet ovat aika pelottavia. Käyttäjän ei siis tarvitse tehdä mitään, puhelimeen vain lähetetään iMessage, jota käyttäjän ei tarvitse edes avata, ja lopputuloksena puhelimeen latautuu haittaohjelma. Onneksi näitä haavoittuvuuksia on ainakin tähän asti käytetty hyvin kohdennetusti vain yksittäisten henkilöiden vakoiluun.
iPhone 15 Pro, MacBook Pro 14” M2, Apple TV 4K
Re: Oletko Pegasus-haittaohjelman uhri?
Viesti Kirjoittaja homenamsi »
...ja sen käyttö on maksanut maltaita, haavoittuvuuden ilkeämielinen israelilaislöytäjä on hiffannut markkinaraon.
Se haavoittuvuuden hyödyntäminen saattaa kuulosta triviaalilta mutta todellisuudessa se tuskin sitä on ollut.
Se haavoittuvuuden hyödyntäminen saattaa kuulosta triviaalilta mutta todellisuudessa se tuskin sitä on ollut.
Re: Oletko Pegasus-haittaohjelman uhri?
Mitä jos iMessage on Macilla?
Ei nuo kyllä ole juuri kellään yhteystiedolla käytössä, mutta...
Ei nuo kyllä ole juuri kellään yhteystiedolla käytössä, mutta...
• MacPro5,1 2 x 2,4 GHz 6-Core Intel Xeon • iMac G4 1Ghz 17" • iBook G3 blueberry clamshell •
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit