The Great iPwn: (Legalább) 36 újságíró személyes iPhone-ját törték meg iMessage exploiton keresztül

A Torontó Egyetem Citizen Lab-ja számolt be arról technikai részletekbe menően, hogy legalább 36 Al Jazeera újságíró (és egyéb munkatárs) személyes iPhone-ját törték meg egy egykattintásos, kritikus iMessage exploittal, majd telepítettek a készülékükre Pegasus malware-t.

Hozzászólások

"Pegasus malware"

Na, en is utaltam 20 eve azt a levelezoszoftvert, de malware-nek hivni kicsit eros. ;)

Pedig nem volt az olyan rossz. Mondjuk amikor megtaláltam, hogyan lehet az iskolai vezeteknev.keresztnev.randomszam(a)osztalyJele-kezdesEve.diak.iskolaneve.sulinet.hu (nem viccelek) címet átirányítani freemailre, akkor nálam is discontinued lett a használata.

  • az új iOS nem érintett,
  • titkosszolgálati akciónak tűnik, 0 day exploit-ekkel,
  • az Apple (a mellett, hogy iOS 14+ nem érintett), investigating.

A mellett, hogy érdekes a cikk, különösebben nem meglepő. Ilyen akció mindig is lesz iOS-re, Android-ra, Windows-ra és Linux-ra is (és a kapcsolódó infrára). Egy szerkesztőségnek (amennyire lehet) erre figyelnie kell. A Google-nek is külön programja van a védendő emberek számára.

<off>

Vegyes hangrendnél általában mély hangrendű a toldalék (összetett szó kivétel), én is mély hangrendű toldalékkal haználnám (lásd épp a toldalékkal szót, az is vegyes hangrend és magas az utolsó, és mély hangrend a toldalék). És ha már GN, akkor kötőjel nélkül kellett volna írni.

</off>

az "általában" nem kizárólagos, ez pedig egy idegen szó toldalékolása, amire ez a szabály nem is érvényes. én tudtam rosszul, ugyanaz a szabály vonatkozik rá, mindenesetre én ezt nem érzem annyira véresnek, hogy eret vágjak magamon...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Damage control.

Amiket leírsz, az nagyjából megvan mindenkinek. A probléma az Apple (meglepetés) félrevezető reklámkampányai:

  • Privacy. That's iPhone
  • Felhőkarcolónyi reklámok, hogy "ami az iPhone-on történik, ott is marad"
  • stb.

Ez itt a probléma. Remélem ezzel pont úgy rá fognak fázni, mint a vízállósággal kapcsolatos félrevető reklámjaikkal.

trey @ gépház

  • Privacy: ha bug alapon megy, akkor kb. senki nem írhatná ki. A vicces az, hogy igazad van, de nem emiatt (hanem pl. Apple magatartása Kínában),
  • Itt is: nem a viszonylag értelmes idő alatt megoldott hibákkal van a gond. (Az arányosan jó eséllyel lényegesen jobb, mint Androidon), hanem azzal, amit maguktól adnak oda egyes államoknak.

BTW: itt Európában vagy épp az USA-ban egyébként még meg is állnak ezek a reklámok. (Kínában meg nem tudom, hogy hogy hirdetik.)

Az Apple nagy versenytársa a Google. És az Apple tényleg a telefonok és szolgáltatások árából él, nem a 3-ik félnek eladott reklámból, mint a Google vagy a Facebook. Szóval értem én, hogy nem Protonmail, de átlag consumer szintjén nem is hazugság.