geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Spyware-icoon.jpg
Project Zero: ‘Pegasus is één van de beste exploits ooit’
Je hebt in de afgelopen tijd al vaker kunnen lezen over Pegasus, de malware van de NSO Group die misbruikt wordt om mensen te bespioneren. Meer over Pegasus zelf vind je in dit eerdere nieuwsbericht, en hier kan je lezen over de actie die Apple inmiddels tegen de NSO Group ondernomen heeft.

Pegasus bestaat voor zowel Android als iOS, Apple stelt iedereen waarvan ze weten dat ze hiermee gehackt zijn daarvan op de hoogte. Wij gewone stervelingen lopen waarschijnlijk geen enkel risico door deze malware, daarvoor vraagt de NSO Group er waarschijnlijk teveel geld voor.

https://www.macfreak.nl/modules/news/images/zArt.Spyware.png
Project Zero: ‘Pegasus is één van de beste exploits ooit’


Ian Beer en Samuel Groß schreven in een mail aan Wired wat hun ervaringen waren met Pegasus, nadat ze deze malware uitgebreid onderzocht hadden. Hieronder de belangrijkste stukken uit het artikel dat Wired hierover schreef in onze vertaling

Citaat
We hebben nog nooit een in-the-wild exploit gezien die een gelijkwaardige mogelijkheid opbouwde vanuit zo'n beperkt startpunt, geen interactie met de server van de aanvaller mogelijk, geen JavaScript of vergelijkbare scripting engine geladen, etc. Er zijn velen binnen de beveiligingsgemeenschap die dit type exploitatie - single-shot remote code execution - als een opgelost probleem beschouwen. Zij geloven dat alleen al alle belemmeringen die mobiele apparaten op dit gebied bieden te groot is om een betrouwbare single-shot exploit te kunnen bouwen. Dit toont aan dat het niet alleen mogelijk is, het wordt in het wild ook gebruikt tegen mensen.
Citaat
Op basis van ons onderzoek en onze bevindingen zijn we van mening dat dit een van de technisch meest geavanceerde exploits is die we ooit hebben gezien. Dit bewijst eens te meer dat de mogelijkheden die NSO biedt die concurrentie aankunnen met de mogelijkheden waarvan eerder werd gedacht dat ze slechts toegankelijk waren voor een handjevol natiestaten.


 #Privacy
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.