Glavna stranica sigurnosti Pegasusova ranjivost znači da je vrijeme da se povežete sa svojim Apple uređajem

Pegasusova ranjivost znači da je vrijeme da se povežete sa svojim Apple uređajem

  • Peter Holmes
  • 0
  • 1850
  • 50
Oglas

Nedavno ste primili neočekivano ažuriranje za iOS. Nastavite, pogledajte. Do sada ste trebali ažurirati svoj iPhone na iOS 9.3.5 da biste zakrpili tri nulto-dnevna ranjivosti koja se aktivno koriste kako bi se omogućilo napadačima da presreću i ukradu povjerljive podatke iz velikog broja aplikacija.

Špijunski softver nazvan Pegasus otkrila je mobilna sigurnosna istraživačka tvrtka Lookout uz pomoć Instituta za građanstvo Sveučilišta u Torontu. Vjeruju da špijunski softver već neko vrijeme kruži Opasnosti iPhone softvera špijuna i kako ga otkriti Opasnosti iPhone špijunskog softvera i kako ga otkriti s obzirom na špijuniranje na iPhoneu? Mislite da imate kompromitiran uređaj? Evo što trebate znati. , iako se prvenstveno koristio za zarazu ciljeva visoke vrijednosti u posjedu osjetljivih informacija.

Pegazus Soaring Free

Pegasus je otkriven kada je istaknuti branitelj ljudskih prava, Ahmed Mansoor, primio sumnjivu SMS poruku koja mu obećava “nove tajne” o zatočenicima koji se muče u zatvorima u Ujedinjenim Arapskim Emiratima ako su kliknuli na navedenu vezu. Umjesto toga, Mansoor je poruku proslijedio na analizu Citizen Lab-u.

Otkrili su posebno napredni komad špijunskog softvera koji je posebno opremljen da ostane što je više moguće zamagljen, upotpunjen uputama o samouništavanju. Citizen Lab and Lookout objavio je izjavu u kojoj je opisao potencijalni hack koji nosi obilježja sjenovite, ali istaknute NSO Grupe, za koju su pretpostavili da su je osnovali veterani izraelske jedinice Intelligence Corps 8200 Unit..

Prepoznali smo veze kao pripadnike eksploatacijske infrastrukture povezane s NSO Group, izraelskom kompanijom za 'cyber rat' koja prodaje Pegasus, špijunski proizvod koji je isključiv vladin 'zakoniti presresti'.

Jednom zaražen, Mansoorin bi telefon postao digitalni špijun u džepu, sposoban je upotrijebiti kameru i mikrofon svog iPhonea da preskače aktivnosti u blizini uređaja, snimajući njegove WhatsApp i Viber pozive, bilježi poruke poslane u aplikacijama za mobilne chat i prateći njegove pokrete.

Vjeruje se da je ovo prvo “primjerice iPhone udaljenog bjekstva iz zatvora koji se koristi u divljini u sklopu ciljane kampanje napada,” čineći svoje otkriće rijetkim i važnim. Kolekcija tri ranjivosti od nula dana kolektivno se naziva Trident i sastoji se od:

  • CVE-2016-4657 - Posjeta zlonamjerno izrađenoj web stranici može dovesti do proizvoljnog izvršavanja koda.
  • CVE-2016-4655 - Aplikacija će možda moći otkriti kernel memoriju.
  • CVE-2016-4656 - Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela.

Pegasusove mitske moći

Svjesni smo postojanja takozvanog špijunskog softvera Pegasus jer je Mansoor svoj zaraženi SMS proslijedio istraživačima sigurnosti u Torontu. Uspjeli su raspakirati i izolirati špijunski softver prije nego što je veza poslana Mansooru postala neaktivna. Pa što radi?

Općenito govoreći, većina onoga što biste očekivali će biti dio modernog, naprednog špijunskog softvera. Posebno je usmjeren na mobilne telefone The One Reason to Get BlackBerry 2016.: Sigurnost iz jednog razloga da biste dobili BlackBerry u 2016.: Sigurnost BlackBerry uređaji imaju zasluženu reputaciju sigurnosti, veću čak i od iOS-a i Android-a. Čak i u 2016., BlackBerrys nastavlja postavljati standarde za sigurnost i povjerenje pametnih telefona. Evo zašto. , krađa povijesti preglednika, e-pošte, SMS-a i podataka o porukama (uključujući podatke za aplikacije poput iMessage i WhatsApp), kao i popise kontakata, zapise u kalendaru, povijest lokacija i još mnogo toga.

IPhone ima zasluženu reputaciju sigurnosti. Budući da Apple platformu strogo kontrolira Apple, često su potrebni tehnički sofisticirani eksploati koji omogućuju daljinsku instalaciju i rad iPhone alata za praćenje. Ova su iskorištavanja rijetka i skupa.

Sigurnosni istraživači bili su impresionirani špijunskim softverom Pegasus da dulje vrijeme ostaje prikriven, a potpredsjednik Lookout-ovog sigurnosnog istraživanja Mike Murray izjavio je za matičnu ploču:

Softver NSO Grupe i način na koji je konfiguriran i pokrenut samo je da ga se ne otkrije, [dizajniran je za prikrivanje i nevidljivost.

Podvlačeći njegovu uporabu protiv ciljeva visoke vrijednosti, špijunski softver dizajniran je za snimanje okoline i fotografiranje, ali samo kad je zaslon isključen. Pegasus također ima određene mehanizme samouništavanja koji se mogu pokrenuti pod određenim okolnostima.

Pegasus koristi prednost integriteta mobilnih uređaja u našem životu i kombinaciju značajki dostupnih samo na mobilnom uređaju - uvijek spojenom (WiFi, 3G / 4G), glasovnoj komunikaciji, kameri, e-pošti, porukama, GPS-om, lozinkama i popisima kontakata. Kao rezultat njegove funkcionalne modularnosti, širine komunikacija i korisničkih podataka koje nadgleda i prilagođenih metoda koje on instrumentira u drugim aplikacijama za iscrpljivanje podataka iz njih, do danas je Pegasus najsavremeniji napad privatnog razvoja koji je Lookout naišao na mobilna krajnja točka.

“Zakonski presretanje”

NSO Group, programeri Pegasusa, licencirali su špijunski softver Panami i Meksiku, prema podacima koje je prikupila aktivistička skupina Privacy International. Panamska vlada navodno je platila 8 milijuna dolara za Pegasus, kako se izvjestilo lokalno. Na taj popis također možemo definitivno dodati Ujedinjene Arapske Emirate, jer su oni izravno uključeni u ovaj ekspoze.

“Zakonski presretanje” tehnologija nije ništa novo i mnoge države imaju strogo zakonodavstvo kako bi se osiguralo da se te tehnologije ne zloupotrebljavaju. Nažalost, znamo da to nije uvijek tako. Čak i pojedinačni slučaj Ahmeda Mansoora ističe probleme oko tako moćnog špijunskog softvera, a ovo je treći “zakonito presretanje” alat koji se koristio za prikupljanje podataka koji bi se vjerojatno mogli upotrijebiti protiv njega.

Što to znači za mene?

Ako ste već ažurirali svoj iPhone, bit će vam dobro. Najviše interakcije koju će većina populacije koja posjeduje iPhone imati s Pegasusom je opažanje kritičkog ažuriranja Applea i njegovo instaliranje. Kako piše blog Errata Security:

Pretpostavljam da je novo za one izvan cybersec zajednice, ali za one od nas insajdera, to nije osobito važno. Samo više vladinog zlonamjernog softvera slijedi aktiviste. To je samo još jedan skup [nula dana].

U ovom slučaju postoji mala razlika. Dok većinu ranjivosti bez ijednog dana obično otkrivaju sigurnosni istraživači ili sama kompanija, ovo se aktivno iskorištava za krađu privatnih i vjerojatno vrlo osjetljivih podataka koji bi ljude mogli dovesti u vrlo neposrednu opasnost.

Uz to, kontekst Pegasusovog razvoja čini njegovo otkrivanje i upotrebu malo zanimljivijim nego inače: potencijalno opasan alat za špijunski softver razvijen je u demokratskoj zemlji, Izraelu, a prodaje se onima s represivnim režimima, kao što je UAE. Dok se alat legitimno razvija kao “zakonito presretanje” alat, ovaj slučaj pokazuje kako se špijunski softver koristi u divljini. NSO Grupa djeluje u okviru zakona i, prema vlastitim riječima, samo želi “pomoći svijetu osigurati sigurnije mjesto pružajući ovlaštenim vladama tehnologiju koja im pomaže u borbi protiv terora i kriminala.”

Evo potpune izjave NSO-a u odgovoru na izvješće. Obratite pažnju na jezik koji podsjeća na stare odgovore tima. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. kolovoza 2016

Bez obzira na to, ono se i dalje koristi protiv disidenta, braneći ljudska prava u zemlji za koju se zna da prilično nejasno gleda takve postupke, radije opovrgavajući njihov službeni stav da “proizvod se može koristiti samo za sprječavanje i istragu kriminala.” Naravno, Mansoor-ove akcije unutar UAE uvelike nadopunjuju kriminalne aktivnosti (unutar njihove nadležnosti).

Pronađene pogreške u OS X i Safari

Apple je tiho izbacio kritične zakrpe za svoju desktop platformu, OS X i njegov glavni preglednik, Safari, nakon što se pojavilo da će Trident-ova ranjivost osjetiti i na te dane također utjecati na te usluge. Pomalo je iznenađujuće s obzirom na količinu koda koji se dijeli između tih platformi, pa kad se na jednoj ranjivosti nađe, vrlo je vjerojatno da će utjecati i na drugu.

Možete pronaći zakrpe za El Capitan OS X El Capitan je ovdje! Nadogradnja za glatko Mac iskustvo OS X El Capitan je ovdje! Nadogradnja za glatko Mac iskustvo Mac OS X El Capitan suptilno je izdanje: njegove najveće promjene nisu vidljive - ali vjerojatno ćete ih ipak primijetiti. i Yosemite 10 korisnih značajki OS X Yosemite koju ste mogli propustiti njegova pozornica. ovdje i flaster za Safari možete pronaći ovdje. Te se zakrpe mogu preuzeti i instalirati putem standardnih mehanizama za ažuriranje, a mi bismo vam toplo preporučili da to učinite.

Osigurajte… do sljedećeg puta

Vaš je Apple uređaj siguran ako ste ažurirali. Ako još uvijek niste sigurni, preuzmite aplikaciju Lookout Security i skenirajte svoj sustav. Ako nešto pronađe, morat ćete instalirati zakrpu. Oni korisnici koji se ne žele zakrpati (na primjer, ako ste već jailbroken) mogu razmotriti ovaj vodič. (Izjava o odricanju odgovornosti: ovo nisam učinio i MakeUseOf na bilo koji način nije povezan ili odobren ili odobren.)

Ranjivosti od jednog dana otkrivaju se cijelo vrijeme i krpaju bez klimanja istraživačima sigurnosti ili osobama na koje mogu utjecati. Međutim, korisnici iPhonea trebali bi se zauzeti za srce - korisnici Androida su otvoreni Kako se 95% Android telefona može hakirati jednim tekstom Kako se 95% Android telefona može hakirati jednim tekstom Nova Android ranjivost zabrinula je svijet sigurnosti - i vaš pametni telefon ostavlja izuzetno ranjivim. Buga StageFright omogućava slanje zlonamjernog koda putem MMS-a. Što možete poduzeti u vezi s ovom sigurnošću ... bilo kojem starom hakeru koji ima samopouzdanje i čime gledati neke YouTube videozapise.

iPhone i dalje iskorištavaju samo akteri nacionalnih država. Ostaje najsigurniji telefon koji je dostupan većini Što je najsigurniji mobilni operativni sustav? Koji je najsigurniji mobilni operativni sustav? Boreći se za titulu Najsigurnijeg mobilnog OS-a, imamo: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Koji je operativni sustav najbolji u održavanju protiv internetskih napada? potrošača, usprkos brojnim ranjivim danima koji se pojavljuju u vijestima. Iskorištavanja nula dana uvijek će se ispitivati ​​i izlagati. Jeste li jedan od 900 milijuna korisnika Androida koje je izložio QuadRoot? Jeste li jedan od 900 milijuna korisnika Androida koji je izložio QuadRoot? Je li američki div Qualcomm američki velikan za proizvodnju hardvera ugrozio vaš Android uređaj? Nova Android bug QuadRoot utječe na uređaje koji koriste Qualcomm čipsete - i to je većina Androidovog hardvera! , Apple nudi maksimalno 200.000 dolara u njihovom programu za bugove, a prošlogodišnji softverski broker Zerodium ponudio je milion dolara za podvige koji napadačima omogućavaju pristup iPhoneu. Vidite problem.

Vi i vaši podaci će biti u redu. Ali ovo neće biti posljednja instanca špijunskog softvera koji se aktivira na aktiviste ili novinare.

Jeste li ažurirali svoj iPhone? Mislite li da bi akteri nacionalnih država trebali biti odgovorniji prema svojim “kao oružje” prodaja zlonamjernog softvera i špijunskog softvera? Javite nam svoje misli u nastavku!

Kreditna slika: zakoniti presretani upotrijebljeni protiv Mansoora putem Citizen Lab-a




Još ne komentari

5 razloga za omogućavanje postavki kvalitete usluge na vašem usmjerivaču
Objašnjena tehnologija
6 razloga zašto trebate zamijeniti usmjerivač vašeg davatelja internetskih usluga
Objašnjena tehnologija
Kako vas svaki operativni sustav čuva
Objašnjena tehnologija
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.