Wpis z mikrobloga

@Rad-X: był. Podobno żeby zainfekować iPhone, wystarczyło dostać wiadomość i nawet nie trzeba było jej otwierać

@staryalkus: ok hahaha

czy instalacja polegała na złąmaniu podstawowych zasad bezpieczeństwa typu instalacja dziwnych apek?

@Rad-X: pegazus był oparty na 0dayach
https://zaufanatrzeciastrona.pl/post/tag/pegasus/

@Rad-X: Wykorzystywał głównie 0-day exploity. Czyli tak jak napisał @staryalkus mogłeś przykładowo dostać SMS którego nie musiałeś otwierać i to wystarczyło na uzyskanie dostępu do telefonu.

Co więcej to by prawdopodobnie nie zadziałało gdyby nie zmiany w prawie wprowadzone przez PiS o obowiązku rejestracji telefonu na imię i nazwisko posiadacza. W ten sposób mogli powiązać osoby z ich telefonami i w ten sposób dawać cynk izraelskiej firmie jakie telefony infekować.

@Rad-X: ta, pierwsze wersje wymagały klikania w link, ale następne opierały się na przetwarzaniu zdjęcia/og image które dostałeś SMSem/na Whatsappie.

@Rad-X: jup 0-click exploit światowa topka spyware

Co więcej to by prawdopodobnie nie zadziałało gdyby nie zmiany w prawie wprowadzone przez PiS o obowiązku rejestracji telefonu na imię i nazwisko

@JuliuszSlowacki: ale przeciez pisowcy przekonywali, ze to dla dobra spoleczenstwa i bedzie uzywane tylko przeciwko terrorystom/przestepcom ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)?

@Rad-X: polecam książke: https://lubimyczytac.pl/ksiazka/5064577/pegasus-jak-szpieg-ktorego-nosisz-w-kieszeni-zagraza-prywatnosci-godnosci-i-demokracji

@Rad-X: 0-click exploit , jak mogłeś o tym nie wiedzieć?

@Rad-X: Jakaś instytucja udostępniła kilka lat temu dokładny raport z ataku na urządzenie z Androidem. Z tego co pamiętam, infekcja polegała na wysłaniu specjalnego smsa, który nie był w ogóle widoczny dla użytkownika. Jak będzie zainteresowanie, to mogę przetłumaczyć i wrzucić wpis.

@Rad-X: rozumiem że istnieje mechanizm za pomocą którego można złamać urządzenie, ale nie rozumiem, jak to jest możliwe że istnieje sobie instytucja która normalnie sprzedaje chętnym tego typu usługę xD

@tusk dawaj :)

@sruba_m3: panie, ale to żymianie, oni mogą więcej

@tusk jak będziesz miał czas to zrób, wrzuć i powinno zezrec na tyle, żeby wpadło w gorące czy na główną.

Chętnie bym o tym poczytał, bo ciekawi mnie czy takie Apple nie mogło się uodpornić na to, wiedząc że są łamani

@sruba_m3: Izrael sprzedaje usługę Polskiemu rządowi. Polski rząd podsł#!$%@? obywateli oraz opozycję, w tym także swoich współrządzących. Pegazus jest na tyle sprytny, że wysyła to wszystko do Izraela czyli usługodawcy a Ci zapewne do USA. Po co spotyjać się z rządem danego państwa by pytać o jego plany jak wszystko się wie na bierxąco?!