Διαφήμιση

Λάβατε πρόσφατα μια απροσδόκητη ενημέρωση iOS. Συνεχίστε, ρίξτε μια ματιά. Μέχρι τώρα, θα πρέπει να έχετε ενημερώσει το iPhone σας σε iOS 9.3.5 για την επιδιόρθωση τριών τρωτών σημείων μηδέν εκμεταλλεύεται ενεργά για να επιτρέψει στους εισβολείς να παρακολουθήσουν και να κλέψουν εμπιστευτικές πληροφορίες από ένα τεράστιο φάσμα εφαρμογών.

Το λογισμικό υποκλοπής spyware, που ονομάστηκε Pegasus, ανακαλύφθηκε από την εταιρεία έρευνας ασφάλειας για κινητά Επιφυλακή με βοήθεια από το Πανεπιστήμιο του Τορόντο Εργαστήριο πολιτών. Πιστεύουν ότι το Το spyware κυκλοφορεί εδώ και αρκετό καιρό Οι κίνδυνοι του Spyware iPhoneΚατασκοπεία σε iPhone; Το Reckon spyware είναι εγκατεστημένο στο iPhone σας; Να τι πρέπει να γνωρίζετε για το spyware και το jailbreak. Διαβάστε περισσότερα , αν και έχει χρησιμοποιηθεί κυρίως για να μολύνει στόχους υψηλής αξίας που έχουν ευαίσθητες πληροφορίες.

Πήγασος στα ύψη δωρεάν

Ο Πήγασος ανακαλύφθηκε όταν ο διακεκριμένος υπερασπιστής των ανθρωπίνων δικαιωμάτων, Ahmed Mansoor, έλαβε ένα ύποπτο SMS υποσχόμενος «νέα μυστικά» σχετικά με βασανιστήρια των κρατουμένων στις φυλακές των Ηνωμένων Αραβικών Εμιράτων, αν έκανε κλικ στον σύνδεσμο υπό την προϋπόθεση. Αντ 'αυτού, ο Mansoor διαβίβασε το μήνυμα στο Citizen Lab για ανάλυση.

instagram viewer

Ανακάλυψαν ένα ιδιαίτερα προηγμένο κομμάτι spyware ειδικά εξοπλισμένο για να παραμείνει όσο το δυνατόν πιο ασαφές, με οδηγίες αυτοκαταστροφής. Citizen Lab and Lookout δημοσίευσε μια δήλωση περιγράφοντας το πιθανό χάκερ που φέρει τα χαρακτηριστικά του σκιώδους αλλά διακεκριμένου Ομίλου NSO, που υποτίθεται ότι ιδρύθηκε από βετεράνους της Ισραηλινής Υπηρεσίας Πληροφοριών του Σώματος 8200.

Αναγνωρίσαμε τους συνδέσμους ότι ανήκουν σε μια εκμετάλλευση υποδομής που συνδέεται με το NSO Group, ένα Εταιρεία «διαδικτυακού πολέμου» με έδρα το Ισραήλ που πουλά το Pegasus, ένα κυβερνητικό λογισμικό αποκλειστικής κατασκοπίας προϊόν.

Μόλις μολυνθεί, το τηλέφωνο του Mansoor θα είχε γίνει ψηφιακός κατάσκοπος στην τσέπη του, ικανός να χρησιμοποιήσει την κάμερα και το μικρόφωνο του iPhone του για να παρακολουθεί δραστηριότητα κοντά στη συσκευή, καταγραφή κλήσεων WhatsApp και Viber, καταγραφή μηνυμάτων που αποστέλλονται σε εφαρμογές συνομιλίας για κινητά και παρακολούθηση του κινήσεις.

Πιστεύεται ότι είναι η πρώτη «εμφάνιση ενός απομακρυσμένου jailbreak του iPhone που χρησιμοποιείται στην άγρια ​​φύση ως μέρος μιας στοχευμένης εκστρατείας επίθεσης», καθιστώντας την ανακάλυψή της τόσο σπάνια όσο και σημαντική. Η συλλογή των τριών ευπαθειών μηδενικής ημέρας έχει ονομαστεί συλλογικά Trident και αποτελείται από:

  • CVE-2016-4657 - Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
  • CVE-2016-4655 - Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη του πυρήνα.
  • CVE-2016-4656 - Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα.

Οι μυθικές δυνάμεις του Πήγασου

Γνωρίζουμε μόνο την ύπαρξη του λεγόμενου spyware Pegasus, επειδή ο Mansoor διαβίβασε τα μολυσμένα SMS του στους ερευνητές ασφαλείας στο Τορόντο. Κατάφεραν να αποσυσκευάσουν και να απομονώσουν το λογισμικό υποκλοπής spyware πριν ο σύνδεσμος που στάλθηκε στο Mansoor γίνει ανενεργός. Τι κάνει λοιπόν;

Σε γενικές γραμμές, τα περισσότερα από αυτά που θα περίμενε κανείς να κάνει ένα κομμάτι σύγχρονου, προηγμένου spyware. Το στοχεύει συγκεκριμένα κινητά τηλέφωνα Ο ένας λόγος για να αποκτήσετε ένα BlackBerry το 2016: ΑσφάλειαΟι συσκευές BlackBerry έχουν πολύ καλή φήμη για την ασφάλεια, ακόμη και από iOS και Android. Ακόμα και το 2016, τα BlackBerrys συνεχίζουν να θέτουν το πρότυπο για την ασφάλεια και την εμπιστοσύνη των smartphone. Εδώ γιατί. Διαβάστε περισσότερα , κλοπή ιστορικού προγράμματος περιήγησης, email, SMS και δεδομένων ανταλλαγής μηνυμάτων (συμπεριλαμβανομένων δεδομένων για εφαρμογές όπως το iMessage και WhatsApp), καθώς και λίστες επαφών, εγγραφές ημερολογίου, ιστορικά τοποθεσιών και πολλά άλλα.

Το iPhone έχει μια άξια φήμη για ασφάλεια. Καθώς η πλατφόρμα iPhone ελέγχεται αυστηρά από την Apple, συχνά απαιτούνται τεχνικά εξελιγμένα πλεονεκτήματα για να επιτρέψουν την απομακρυσμένη εγκατάσταση και λειτουργία εργαλείων παρακολούθησης iPhone. Αυτές οι εκμεταλλεύσεις είναι σπάνιες και ακριβές.

Οι ερευνητές ασφαλείας εντυπωσιάστηκαν από την ικανότητα του spyware Pegasus να παραμένει ασαφής παρατεταμένα χρονικά διαστήματα, με τον Αντιπρόεδρο της Έρευνας Ασφάλειας της Lookout, Mike Murray, να δηλώνει Μητρική πλακέτα:

Το λογισμικό NSO Group και ο τρόπος με τον οποίο διαμορφώνεται και λειτουργεί, δεν χρειάζεται να εντοπιστεί, είναι σχεδιασμένο για μυστικότητα και αόρατο.

Υπογραμμίζοντας τη χρήση του έναντι στόχων υψηλής αξίας, το λογισμικό υποκλοπής spyware έχει σχεδιαστεί για να καταγράφει το περιβάλλον του και να τραβά φωτογραφίες, αλλά μόνο όταν η οθόνη είναι απενεργοποιημένη. Ο Πήγασος έχει επίσης ορισμένους αυτοκαταστροφικούς μηχανισμούς που μπορούν να ενεργοποιηθούν ορισμένες συνθήκες.

Η Pegasus εκμεταλλεύεται τον τρόπο με τον οποίο είναι ενσωματωμένες οι φορητές συσκευές στη ζωή μας και ο συνδυασμός των διαθέσιμων λειτουργιών σε κινητό - πάντα συνδεδεμένο (WiFi, 3G / 4G), φωνητικές επικοινωνίες, κάμερα, email, μηνύματα, GPS, κωδικοί πρόσβασης και επαφή κονίστρα. Ως αποτέλεσμα της λειτουργικής αρθρωτότητάς του, του εύρους των επικοινωνιών και των δεδομένων χρήστη που παρακολουθεί και των προσαρμοσμένων μεθόδων που εφαρμόζει σε άλλα εφαρμογές για την απομάκρυνση δεδομένων από αυτές, μέχρι σήμερα, ο Πήγασος είναι η πιο εξελιγμένη ιδιωτική επίθεση που έχει αντιμετωπίσει το Lookout σε κινητό τελικό σημείο

«Νόμιμη αναχαίτιση»

Ο Όμιλος NSO, οι προγραμματιστές του Pegasus, έχουν χορηγήσει άδεια χρήσης του spyware στον Παναμά και το Μεξικό, σύμφωνα με το συλλέχθηκαν δεδομένα από την ακτιβιστική ομάδα Privacy International. Σύμφωνα με πληροφορίες, η κυβέρνηση του Παναμά πλήρωσε 8 εκατομμύρια δολάρια για τον Πήγασο, ως έχουν αναφερθεί τοπικά. Μπορούμε επίσης να προσθέσουμε οριστικά τα Ηνωμένα Αραβικά Εμιράτα σε αυτήν τη λίστα, καθώς έχουν εμπλακεί άμεσα σε αυτήν την έκθεση.

Η τεχνολογία «νόμιμης αναχαίτισης» δεν είναι κάτι καινούργιο και πολλές χώρες διαθέτουν αυστηρή νομοθεσία για να διασφαλίσουν ότι αυτές οι τεχνολογίες δεν θα καταχραστούν. Δυστυχώς, γνωρίζουμε ότι αυτό δεν συμβαίνει πάντα. Ακόμη και η μεμονωμένη περίπτωση του Ahmed Mansoor επισημαίνει τα θέματα που σχετίζονται με τόσο ισχυρό spyware, αυτό είναι το τρίτο εργαλείο «νόμιμης αναχαίτισης» που χρησιμοποιείται για τη συλλογή πληροφοριών που πιθανώς θα χρησιμοποιηθούν κατά αυτόν.

Νόμιμες παρεμβολές που χρησιμοποιούνται κατά του Mansoor

Τι σημαίνει για μένα;

Εάν έχετε ήδη ενημερώσει το iPhone σας, θα είστε εντάξει. Η μεγαλύτερη αλληλεπίδραση που θα έχει η πλειοψηφία του πληθυσμού που κατέχει το iPhone με το Pegasus εντοπίζει την κρίσιμη ενημέρωση που έχει εκδώσει η Apple και την εγκαθιστά. Ως το Errata Security λέει το blog:

Υποθέτω ότι είναι καινούργιο για όσους βρίσκονται εκτός της κοινότητας του κυβερνοχώρου, αλλά για όσους από εμάς εμπιστευόμαστε, δεν είναι ιδιαίτερα αξιοσημείωτο. Είναι περισσότερο κυβερνητικό κακόβουλο λογισμικό που ακολουθεί ακτιβιστές. Είναι ένα ακόμη σύνολο [μηδέν ημερών].

Σε αυτήν την περίπτωση, υπάρχει μια μικρή διαφορά. Ενώ η πλειονότητα των ευπαθειών μηδενικής ημέρας συνήθως ανακαλύπτεται από ερευνητές ασφαλείας ή από την ίδια την εταιρεία, αυτό είναι ένα που αξιοποιείται ενεργά για να κλέψει ιδιωτικές και πιθανώς εξαιρετικά ευαίσθητες πληροφορίες που θα μπορούσαν να τοποθετήσουν τους ανθρώπους σε πολύ άμεσο χρόνο κίνδυνος.

Εκτός αυτού, το πλαίσιο της ανάπτυξης του Πήγασου καθιστά την ανακάλυψη και τη χρήση της λίγο πιο ενδιαφέρουσα από το συνηθισμένο: α δυνητικά επικίνδυνο εργαλείο spyware που αναπτύχθηκε σε μια δημοκρατική χώρα, το Ισραήλ, που πωλείται σε εκείνους με κατασταλτικά καθεστώτα, όπως ως τα ΗΑΕ. Ενώ το εργαλείο έχει αναπτυχθεί νόμιμα ως εργαλείο «νόμιμης αναχαίτισης», αυτή η περίπτωση αποτελεί παράδειγμα του τρόπου με τον οποίο το λογισμικό υποκλοπής spyware χρησιμοποιείται στη φύση. Ο Όμιλος NSO λειτουργεί σύμφωνα με το νόμο και, με τα δικά του λόγια, θέλει μόνο «να βοηθήσει να κάνει τον κόσμο α ασφαλέστερο μέρος, παρέχοντας στις εξουσιοδοτημένες κυβερνήσεις τεχνολογία που τους βοηθά στην καταπολέμηση του τρόμου και έγκλημα."

Ακολουθεί η πλήρης δήλωση του NSO ως απάντηση στην έκθεση. Σημειώστε τη γλώσσα που θυμίζει παλιές αποκρίσεις της ομάδας εισβολής. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 Αυγούστου 2016

Ωστόσο, εξακολουθεί να χρησιμοποιείται ενάντια σε έναν αντιφρονούντα, υπερασπιζόμενο τα ανθρώπινα δικαιώματα σε μια χώρα που είναι γνωστό ότι λαμβάνει μια μάλλον αμυδρά άποψη για τέτοιες ενέργειες, αντί να αντικρούει την επίσημη στάση τους ότι το «προϊόν τους μπορεί να χρησιμοποιηθεί μόνο για την πρόληψη και τη διερεύνηση του εγκλήματος». Φυσικά, οι ενέργειες του Mansoor στα ΗΑΕ αυξάνουν σε μεγάλο βαθμό την εγκληματική δραστηριότητα (εντός της δικαιοδοσίας τους).

Βρέθηκαν σφάλματα στο OS X και στο Safari

Η Apple έριξε ήσυχα κρίσιμα μπαλώματα για την πλατφόρμα της επιφάνειας εργασίας της, το OS X και το κύριο πρόγραμμα περιήγησής της, το Safari, αφού προέκυψε ότι η ευπάθεια μηδενικής ημέρας Trident θα επηρέαζε επίσης αυτές τις υπηρεσίες. Είναι κάπως απροσδόκητο δεδομένης της ποσότητας του κώδικα που μοιράζεται μεταξύ αυτών των πλατφορμών, οπότε όταν εντοπίζεται μια ευπάθεια σε μία, είναι πολύ πιθανό να επηρεάσει την άλλη.

Μπορείτε να βρείτε ενημερώσεις κώδικα για Ελ Καπιτάν Το OS X El Capitan είναι εδώ! Αναβάθμιση για μια ομαλότερη εμπειρία MacΤο Mac OS X El Capitan είναι μια λεπτή έκδοση: οι μεγαλύτερες αλλαγές του δεν είναι ορατές - αλλά πιθανότατα θα τις παρατηρήσετε ούτως ή άλλως. Διαβάστε περισσότερα και Yosemite 10 χρήσιμες λειτουργίες OS X Yosemite που ίσως έχετε χάσειΑπό τότε που κυκλοφόρησε το OS X Yosemite, όλοι ψάχνουν να δουν αν μπορούν να βρουν τα χαρακτηριστικά που δεν αναφέρονται τόσο ευρέως από τον Timmy στη σκηνή του. Διαβάστε περισσότερα εδώ και μπορείτε να βρείτε μια ενημερωμένη έκδοση κώδικα για το Safari εδώ. Αυτές οι ενημερώσεις κώδικα μπορούν να ληφθούν και να εγκατασταθούν μέσω των τυπικών μηχανισμών ενημέρωσης και σας συνιστούμε ανεπιφύλακτα να το κάνετε αυτό.

Ασφαλής… Μέχρι την επόμενη φορά

Η συσκευή σας Apple είναι ασφαλής εάν έχετε ενημερώσει. Εάν δεν είστε ακόμα σίγουροι, κατεβάστε την εφαρμογή ασφαλείας Lookout και σαρώστε το σύστημά σας. Εάν εντοπίσει κάτι, θα πρέπει να εγκαταστήσετε μια ενημέρωση κώδικα. Αυτοί οι χρήστες που δεν επιθυμούν να κάνουν ενημέρωση κώδικα (για παράδειγμα, εάν είστε ήδη jailbroken) μπορεί να εξετάστε αυτό το σεμινάριο. (Αποποίηση ευθυνών: Δεν το έχω κάνει και αυτό δεν συνδέεται ούτε εγκρίνεται ούτε εγκρίνεται από το MakeUseOf με οποιονδήποτε τρόπο.)

Οι ευπάθειες μηδενικής ημέρας ανακαλύπτονται συνεχώς και διορθώνονται χωρίς νεύμα στους ερευνητές ασφαλείας ή στους ανθρώπους που ενδέχεται να επηρεάσουν. Ωστόσο, οι χρήστες iPhone πρέπει πραγματικά να πάρουν καρδιά - Οι χρήστες Android είναι ανοιχτοί Πώς το 95% των τηλεφώνων Android μπορεί να παραβιαστεί με ένα μόνο κείμενοΜια νέα ευπάθεια στο Android ανησυχεί τον κόσμο της ασφάλειας - και αφήνει το smartphone σας εξαιρετικά ευάλωτο. Το σφάλμα StageFright επιτρέπει την αποστολή κακόβουλου κώδικα μέσω MMS. Τι μπορείτε να κάνετε για αυτήν την ασφάλεια ... Διαβάστε περισσότερα σε οποιονδήποτε παλιό χάκερ με ψευδαίσθηση της αυτοπεποίθησης και με ποιον τρόπο να παρακολουθήσετε κάποια βίντεο στο YouTube.

Τα iPhone εξακολουθούν να εκμεταλλεύονται μόνο ηθοποιούς εθνικού κράτους. Παραμένει το πιο ασφαλές τηλέφωνο που διατίθεται στην πλειοψηφία Ποιο είναι το πιο ασφαλές λειτουργικό σύστημα για κινητά;Αγωνιζόμαστε για τον τίτλο του Most Secure Mobile OS, έχουμε: Android, BlackBerry, Ubuntu, Windows Phone και iOS. Ποιο λειτουργικό σύστημα είναι το καλύτερο για να κρατήσει το δικό του ενάντια σε διαδικτυακές επιθέσεις; Διαβάστε περισσότερα καταναλωτών, παρά τις πολλές ευπάθειες μηδενικής ημέρας που εμφανίζονται στις ειδήσεις. Οι εκμεταλλεύσεις μηδενικής ημέρας θα ελέγχονται και θα εκτίθενται πάντα Είστε ένας από τους 900 εκατομμύρια χρήστες Android που εκτίθενται από το QuadRoot;Έχει επηρεαστεί ενδεχομένως η συσκευή σας Android από τον αμερικανικό γίγαντα κατασκευής υλικού Qualcomm; Το νέο σφάλμα Android QuadRoot επηρεάζει τις συσκευές που διαθέτουν chipset Qualcomm - και αυτό είναι το μεγαλύτερο υλικό Android! Διαβάστε περισσότερα . Η Apple προσφέρει έως και 200.000 $ στο πρόγραμμα bug bounty, και τον προηγούμενο χρόνο μεσίτη λογισμικού Το Zerodium προσέφερε 1 εκατομμύριο δολάρια για εκμεταλλεύσεις που παρέχουν στους εισβολείς πρόσβαση σε iPhone. Βλέπετε το πρόβλημα.

Εσείς και τα δεδομένα σας θα είστε καλά. Αλλά αυτό δεν θα είναι η τελευταία περίπτωση κατασκοπευτικού στόχου ακτιβιστών ή δημοσιογράφων.

Έχετε ενημερώσει το iPhone σας; Πιστεύετε ότι οι εθνικοί φορείς πρέπει να είναι πιο υπεύθυνοι με τις «οπλισμένες» πωλήσεις κακόβουλου λογισμικού και λογισμικού υποκλοπής; Πείτε μας τις σκέψεις σας παρακάτω!

Πιστωτική εικόνα: Νόμιμες παρεμβολές που χρησιμοποιούνται κατά του Mansoor μέσω του Citizen Lab

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.