Oglas

Nedavno ste primili neočekivano ažuriranje za iOS. Nastavite, pogledajte. Do sad ste trebali ažurirati svoj iPhone na iOS 9.3.5 za popravljanje tri ranjivosti od tri dana aktivno se iskorištava kako bi se omogućilo napadačima da presreću i ukradu povjerljive informacije iz velikog broja aplikacija.

Špijunski softver nazvan Pegasus otkrila je kompanija za istraživanje mobilnih uređaja za sigurnost Pazi uz pomoć Sveučilišta u Torontu Citizen Lab. Oni vjeruju špijunski softver već neko vrijeme kruži Opasnost od špijunskog softvera iPhoneŠpijuniranje na iPhoneu? Reckon je špijunski softver instaliran na vašem iPhoneu? Evo što trebate znati o špijunskom softveru i zatvoru. Čitaj više , iako se prvenstveno koristio za zarazu ciljeva visoke vrijednosti u posjedu osjetljivih informacija.

Pegazus Soaring Free

Pegasus je otkriven kad je istaknuti branitelj ljudskih prava Ahmed Mansoor primio sumnjivu SMS-u obećavajući "nove tajne" o zatočenicima koji se muče u zatvorima u Ujedinjenim Arapskim Emiratima ako je kliknuo na vezu pod uvjetom. Umjesto toga, Mansoor je poruku proslijedio na analizu Citizen Lab-u.

Otkrili su posebno napredni komad špijunskog softvera koji je posebno opremljen da ostane što je više moguće zamagljen, upotpunjen uputama o samouništavanju. Citizen Lab and Lookout izdao izjavu opisivanje potencijalnog haka kao obilježja sjenovite, ali istaknute NSO grupe, za koju su pretpostavili da su je osnovali veterani izraelske jedinice Intelligence Corps 8200 Unit.

Prepoznali smo veze kao pripadnike eksploatacijske infrastrukture povezane s NSO Group, an Izraelska tvrtka za cyber rat koja prodaje Pegasus, špijunski softver koji je isključiva vlada "presresti" proizvod.

Jednom zaražen, Mansoorin bi telefon postao digitalni špijun u džepu, sposoban je upotrijebiti kameru i mikrofon svog iPhonea kako bi pregledao aktivnost u blizini uređaja, snimanje njegovih WhatsApp i Viber poziva, bilježenje poruka poslanih u aplikacijama za mobilni chat i praćenje njegovih pokreti.

Vjeruje se da je ovo prvi „primjerak iPhonea s udaljenim bjekstvom iz zatvora koji se koristi u divljini u sklopu ciljane napadačke akcije“, čime je njegovo otkriće rijetko i važno. Kolekcija tri ranjivosti od nula dana kolektivno se naziva Trident i sastoji se od:

  • CVE-2016-4657 - Posjeta zlonamjerno izrađenoj web stranici može dovesti do proizvoljnog izvršenja koda.
  • CVE-2016-4655 - Aplikacija možda može otkriti memoriju kernela.
  • CVE-2016-4656 - Aplikacija možda može izvršiti proizvoljni kôd s povlasticama kernela.

Pegazove mitske moći

Svjesni smo postojanja takozvanog špijunskog softvera Pegasus jer je Mansoor proslijedio svoj zaraženi SMS istraživačima sigurnosti u Torontu. Uspjeli su raspakirati i izolirati špijunski softver prije nego što je veza poslana Mansooru postala neaktivna. Pa što radi?

Općenito govoreći, većina onoga što očekujete je dio modernog, naprednog špijunskog softvera. To posebno cilja mobilne telefone Jedan razlog za kupnju BlackBerryja u 2016. godini: sigurnostBlackBerry uređaji imaju zasluženu reputaciju sigurnosti, veću čak i od iOS-a i Android-a. Čak iu 2016. godini, BlackBerrys nastavlja s postavljanjem standarda za sigurnost i povjerenje pametnih telefona. Evo zašto. Čitaj više , krađa povijesti preglednika, e-pošte, SMS-a i podataka o porukama (uključujući podatke za aplikacije poput iMessage i WhatsApp), kao i popise kontakata, zapise u kalendaru, povijest lokacija i još mnogo toga.

IPhone ima zasluženu reputaciju sigurnosti. Budući da Apple platformu strogo kontrolira Apple, često su potrebna tehnički sofisticirana iskorištavanja koja omogućuju daljinsku instalaciju i rad iPhone alata za praćenje. Ova su iskorištavanja rijetka i skupa.

Istraživači sigurnosti bili su impresionirani špijunskim softverom Pegasus da ostane zakamufliran produljena razdoblja, o čemu je izjavila potpredsjednica Lookout-a za istraživanje sigurnosti Mike Murray matična ploča:

Softver NSO Grupe i način na koji su konfigurirani i pokrenuti, sve je u tome da ih se ne prepozna, [dizajniran je za prikrivenost i nevidljivost.

Podvlačeći njegovu uporabu protiv ciljeva visoke vrijednosti, špijunski softver dizajniran je za snimanje okoline i fotografiranje, ali samo kad je zaslon isključen. Pegasus također ima određene mehanizme samouništavanja koji se mogu pokrenuti određene okolnosti.

Pegasus koristi prednost integriteta mobilnih uređaja u našem životu i kombinaciju dostupnih samo značajki na mobilnom uređaju - uvijek spojen (WiFi, 3G / 4G), glasovna komunikacija, kamera, e-pošta, razmjena poruka, GPS, lozinke i kontakt liste. Kao rezultat njegove funkcionalne modularnosti, širine komunikacija i korisničkih podataka koje prati i prilagođenih metoda koje instrumentira u druge aplikacije za iscrpljivanje podataka iz njih, do danas, Pegasus je najsofisticiraniji privatni napad koji je Lookout naišao na mobilnom uređaju Endpoint.

"Zakoniti presretanje"

NSO Group, programeri Pegasusa, licencirali su špijunski softver za Panamu i Meksiko prikupljeni podaci od aktivističke grupe Privacy International. Panamska vlada, navodno, uplatila je 8 milijuna dolara za Pegasus izvijestio lokalno. Na taj popis također možemo definitivno dodati Ujedinjene Arapske Emirate, jer su oni izravno uključeni u ovaj ekspoze.

Tehnologija "zakonitog presretanja" nije ništa novo i mnoge države imaju strogo zakonodavstvo kako bi se osiguralo da se te tehnologije ne zloupotrebljavaju. Nažalost, znamo da to nije uvijek slučaj. Čak i pojedinačni slučaj Ahmeda Mansoora ističe probleme oko tako moćnog špijunskog softvera kao treće sredstvo „zakonitog presretanja“ koje se koristi za prikupljanje podataka protiv kojih bi se vjerojatno moglo upotrijebiti mu.

Zakonski presretnuti upotrijebljeni protiv Mansoora

Što to znači za mene?

Ako ste već ažurirali svoj iPhone, bit će vam dobro. Najviše interakcije koju će većina populacije iPhone-a imati s Pegasusom je otkrivanje kritičkog ažuriranja Applea i njegovo instaliranje. Kao Errata Sigurnost blog kaže:

Pretpostavljam da je novo za one izvan cybersec zajednice, ali za one od nas insajdera, to nije posebno vrijedno obavještavanja. Upravo je više vladinog zlonamjernog softvera koji slijedi nakon aktivista. To je samo još jedan skup [nula dana].

U ovom slučaju postoji mala razlika. Iako većinu ranjivosti bez ijednog dana obično otkriju sigurnosni istraživači ili sama tvrtka, ovo je jedna koji se aktivno iskorištava za krađu privatnih i vjerojatno vrlo osjetljivih podataka koji bi ljude mogli smjestiti u vrlo neposredni trenutak opasnost.

Uz to, kontekst Pegasusovog razvoja čini njegovo otkrivanje i upotrebu malo zanimljivijim nego inače: a potencijalno opasnog špijunskog softvera razvijenog u demokratskoj zemlji, Izraelu, i prodaje se onima s represivnim režimima kao UAE. Iako je alat legitimno razvijen kao alat "zakonitog presretanja", ovaj slučaj primjer je načina na koji se špijunski softver koristi u divljini. NSO Grupa djeluje u skladu sa zakonom i, njihovim vlastitim riječima, samo žele "pomoći u tome da svijet postane svijet sigurnije mjesto pružajući ovlaštenim vladama tehnologiju koja im pomaže u borbi protiv terora i zločin „.

Evo potpune izjave NSO-a u odgovoru na izvješće. Obratite pažnju na jezik koji podsjeća na stare odgovore tima. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. kolovoza 2016

Bez obzira na to, ono se još uvijek koristi protiv disidenta, braneći ljudska prava u zemlji za koju se zna da prilično nejasno gleda takve radnje, radije opovrgavajući njihov službeni stav da njihov se "proizvod može koristiti samo za sprječavanje i istragu zločina." Naravno, Mansoor-ove akcije unutar UAE-a uglavnom se nadovezuju na kriminalne aktivnosti (unutar njihove nadležnosti).

Pronađene pogreške u OS X i Safari

Apple je tiho izbacio kritične zakrpe za svoju radnu platformu, OS X i njegov glavni preglednik, Safari, nakon što se pojavilo da će Trident-ova ranjivost također utjecati na te usluge. Pomalo je iznenađujuće s obzirom na količinu koda koji se dijeli između tih platformi, pa kad se na jednoj ranjivosti nađe, velika je vjerojatnost da će utjecati i na drugu.

Možete pronaći zakrpe za El Capitan OS X El Capitan je ovdje! Nadogradnja za glatko Mac iskustvoMac OS X El Capitan suptilno je izdanje: njegove najveće promjene nisu vidljive - ali vjerojatno ćete ih ipak primijetiti. Čitaj više i Yosemite 10 korisnih značajki OS X Yosemite koje ste možda propustiliOtkako je izašao OS X Yosemite, svi su gledali da li mogu pronaći značajke koje Timmy nije tako izvještavao na pozornici. Čitaj više ovdje a flaster za Safari se može naći ovdje. Te se zakrpe mogu preuzeti i instalirati putem standardnih mehanizama za ažuriranje, a mi bismo vam toplo preporučili da to učinite.

Osigurajte… do sljedećeg puta

Vaš je Appleov uređaj siguran ako ste ažurirali. Ako još uvijek niste sigurni, preuzmite aplikaciju Lookout Security i skenirati vaš sustav. Ako nešto pronađe, morat ćete instalirati zakrpu. Oni korisnici koji se ne žele zakrpati (na primjer, ako ste već jailbroken) mogu razmotrite ovaj udžbenik. (Izjava o odricanju odgovornosti: Nisam to učinio i MakeUseOf nije ni na koji način povezan ili odobren ili odobren.)

Ranjivosti od jednog dana otkrivaju se cijelo vrijeme i krpaju bez klimanja istraživačima sigurnosti ili osobama na koje mogu utjecati. Međutim, korisnici iPhonea trebali bi se jako zabaviti - Korisnici Androida su otvoreni Kako se 95% Android telefona može hakirati jednim tekstomNova ranjivost Androida zabrinjava svijet sigurnosti - a vaš pametni telefon čini izuzetno ranjivim. Bug StageFright omogućava slanje zlonamjernog koda putem MMS-a. Što možete poduzeti u vezi s ovom sigurnošću ... Čitaj više bilo kojem starom hakeru koji nagovještava samopouzdanje i odakle da pogleda neke YouTube videozapise.

iPhone i dalje samo iskorištavaju akteri nacionalnih država. Ostaje većini je najsigurniji telefon dostupan Koji je najsigurniji mobilni operativni sustav?Boreći se za titulu Najsigurnijeg mobilnog OS-a, imamo: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Koji je operativni sustav najbolji u održavanju mrežnih napada? Čitaj više potrošača, usprkos brojnim nultim danima koji se pojavljuju u vijestima. Iskorištavanja za jedan dan uvijek će se ispitivati ​​i izlagati Jeste li jedan od 900 milijuna korisnika Androida koje je QuadRoot izložio?Je li američki div Qualcomm američki proizvođač hardvera potencijalno ugrozio vaš Android uređaj? Novi Android bug QuadRoot utječe na uređaje koji koriste Qualcomm čipsete - i to je većina Androidovog hardvera! Čitaj više . Apple nudi maksimalno 200.000 USD u svom programu za obradbu programskih pogrešaka i prošlogodišnjeg softverskog posrednika Zerodium je ponudio milion dolara za podvige koji napadačima omogućavaju pristup iPhoneu. Vidite problem.

Vi i vaši podaci će biti u redu. Ali ovo neće biti posljednja instanca špijunskog softvera koji je ciljao aktiviste ili novinare.

Jeste li ažurirali svoj iPhone? Mislite li da bi akteri nacionalnih država trebali biti odgovorniji u svojoj prodaji oružanih zlonamjernog softvera i špijunskog softvera? Javite nam svoje misli u nastavku!

Kreditna slika: Zakonski presretnuti upotrijebljeni protiv Mansoora putem Citizen Lab-a

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.