A Pegasus biztonsági rése azt jelenti, hogy ideje az Apple-eszköz javításához

Hirdetés

Nemrégiben váratlanul kapott iOS-frissítést. Folytasd, nézd meg. Mostanra frissítenie kellene iPhone-ját iOS 9.3.5 három nulla napos biztonsági rés javításához aktív kihasználása annak érdekében, hogy a támadók esélyt kapjanak arra, hogy elfogják és ellopják a bizalmas információkat számos alkalmazásból.

A Pegasus néven kémprogramokat egy mobil biztonsági kutató cég fedezte fel Vigyázz a torontói egyetem támogatásával Citizen Lab. Úgy gondolják, hogy a spyware már egy ideje cirkulál Az iPhone spyware veszélyeiKémkedés egy iPhone-on? A Reckon spyware telepítve van az iPhone-jára? Itt van, amit tudnia kell a kémprogramokról és a jailbreakről. Olvass tovább , bár elsősorban az érzékeny információk birtokában lévő nagy értékű célok fertőzésére használják.

Pegasus szárnyaló

Pegasust fedezték fel, amikor Ahmed Mansoor kiemelkedő emberi jogi védője gyanús SMS-t kapott „új titkok” ígérete az Egyesült Arab Emírségek börtönében kínzott fogvatartottak számára, ha rákattint a linkre biztosítani. Ehelyett Mansoor továbbította az üzenetet a Citizen Lab elemzéshez.

Felfedezték egy különösen fejlett spyware darabot, amely kifejezetten felszerelt ahhoz, hogy a lehető legmegfelelőbbé váljon, önpusztító utasításokkal kiegészítve. Citizen Lab és Lookout kiadott egy nyilatkozatot leírva a lehetséges hacket, mint amely magában hordozza az árnyékos, de kiemelkedő NSO-csoportot, amelyet állítólag az izraeli hírszerző hadtest 8200 egységének veteránjai alapítottak.

Felismertük a kapcsolatokat, hogy azok egy NSO Csoporthoz kapcsolódó kizsákmányoló infrastruktúrához tartoznak, an Az izraeli székhelyű „kiberháború” vállalat, amely Pegasust, a kormány kizárólagos „törvényes elfogó” kémprogramját árusítja termék.

Megfertőződve a Mansoor telefonjából digitális kém lett a zsebében, amely képes iPhone-jának kameráját és mikrofonját szimatolni tevékenységek az eszköz közelében, a WhatsApp és Viber hívásainak rögzítése, a mobil csevegőalkalmazásokban küldött üzenetek naplózása és az ő mozgásokat.

Úgy gondolják, hogy ez az első „távoli iPhone börtönbüntetés példánya, amelyet vadonban használnak egy célzott támadási kampány részeként”, ezáltal a felfedezés ritka és fontos is. A három nulla napos biztonsági rés gyűjteményét Tridentnek nevezték el, és az alábbiakból áll:

• CVE-2016-4657 - A rosszindulatúan kialakított webhely látogatása tetszőleges kódfuttatáshoz vezethet.
• CVE-2016-4655 - Egy alkalmazás felteheti a kernelmemóriát.
• CVE-2016-4656 - Egy alkalmazás tetszőleges kódot képes végrehajtani kerneljogosultságokkal.

Pegasus mitikus erői

Az úgynevezett Pegasus kémprogramok létezésére csak akkor tudunk információt, mert Mansoor továbbküldte fertőzött SMS-jét a torontói biztonsági kutatóknak. Sikerült kicsomagolni és elkülöníteni a kémprogramokat, mielőtt a Mansoorba küldött link inaktívvá vált. Szóval mit csinál?

Általánosságban elmondható, hogy az a legtöbb, amit elvár egy darab modern, fejlett kémprogramtól. Azt kifejezetten a mobiltelefonokat célozza meg A BlackBerry 2016-os beszerzésének egyik oka: biztonságA BlackBerry eszközök rendkívül megérdemelt biztonsági hírnévnek örvendenek, még az iOS és az Android esetén is. A BlackBerrys még 2016-ban is továbbra is meghatározza az okostelefonok biztonságának és bizalmának színvonalát. Itt van miért. Olvass tovább , a böngésző előzményeinek, az e-mail, az SMS és az üzenetküldés adatainak (ideértve az alkalmazásokat, például az iMessage és a WhatsApp adatait), valamint a névjegyzék, a naptárrekordok, a helyelőzmények és még sok más lopása.

Az iPhone biztonságának jól megérdemelt hírneve van. Mivel az iPhone platformot az Apple szigorúan ellenőrzi, gyakran szükség van technikailag kifinomult kihasználásokra az iPhone megfigyelő eszközök távoli telepítésének és működtetésének lehetővé tétele érdekében. Ezek a kihasználások ritkák és drágák.

A biztonsági kutatókat lenyűgözte a Pegasus kémprogramok azon képessége, hogy továbbra is eltakarva maradjanak hosszabb ideig, mondván Mike Murray, a Lookout biztonsági kutatási alelnöke, Mike Murray Alaplap:

Az NSO Csoport szoftvere, valamint annak konfigurálásának és futtatásának lényege, hogy nem észlelhetők, [lobogóinak tervezték és láthatatlanok.

Hangsúlyozva a nagy értékű célokkal szembeni használatát, a kémprogramokat úgy tervezték, hogy rögzítsék a környezetet és fényképezzenek, de csak akkor, ha a képernyő ki van kapcsolva. A Pegasusnak vannak bizonyos önpusztító mechanizmusai is, amelyek az alatt indíthatók be bizonyos körülmények.

A Pegasus kihasználja az életünkben az integrált mobil eszközök és a csak a rendelkezésre álló szolgáltatások kombinációjának előnyeit mobilon - mindig csatlakoztatva (WiFi, 3G / 4G), hangkommunikáció, kamera, e-mail, üzenetküldés, GPS, jelszavak és kapcsolattartó listákat. Funkcionális modularitása, a kommunikáció és a felhasználói adatok széles köre miatt, amelyet figyeli, és a testreszabott módszereket más eszközökhöz használja alkalmazások az adatok kiszűrésére tőlük, a Pegasus a mai napig a legkifinomultabb magánfejlesztési támadás, amelyet a Lookout találkozott végpontig.

„Törvényes elhallgatás”

Az NSO Csoport, a Pegasus fejlesztõi, engedélyezte a kémprogramokat Panamának és Mexikónak összegyűjtött adatok a Privacy International aktivista csoport által. A panamai kormány állítólag 8 millió dollárt fizetett Pegasus, as számára jelentett helyileg. Az Egyesült Arab Emírségeket véglegesen felvehetjük ebbe a listába, mivel ezek közvetlenül szerepelnek ebben az ismertetőben.

A „törvényes elfogási” technológia nem újszerű, és sok országban szigorú jogszabályok vannak érvényben annak biztosítása érdekében, hogy ezeket a technológiákat ne használják vissza. Sajnos tudjuk, hogy nem mindig ez a helyzet. Még az Ahmed Mansoor egyetlen esete is rávilágít az ilyen erős kémprogramokra, ez mivel ez a harmadik „törvényes lehallgatás” eszköz olyan információk gyűjtésére, amelyeket feltehetően felhasználnának neki.

Mit jelent nekem?

Ha már frissítette iPhone-ját, akkor minden rendben lesz. Az iPhone-tulajdonosok többségének a Pegasus-szal való legnagyobb kölcsönhatása az Apple által kiadott kritikus frissítés észlelése és telepítése. Mint az Errata biztonság blog mondja:

Úgy gondolom, hogy új a kiberbiztonsági közösség körében, de a bennfentesek számára ez nem különösebben érdekes. Ez csak több kormányzati rosszindulatú program, amelyet az aktivisták követnek el. Ez csak még egy sor [nulla nap].

Ebben az esetben van egy kis különbség. Míg a nulla napos sérülékenységet általában biztonsági kutatók vagy maguk a társaságok fedezik fel, ez az egyik ezt aktívan kihasználják olyan magán- és valószínűleg nagyon érzékeny információk ellopására, amelyek az embereket nagyon azonnali helyzetbe hozhatják veszély.

Mindezek mellett a Pegasus fejlesztésének összefüggései a felfedezését és használatát a szokásosnál kissé érdekesebbé teszik: a egy demokratikus országban, Izraelben kifejlesztett, potenciálisan veszélyes kémprogram-eszköz, amelyet elnyomó rezsimmel rendelkezőknek adnak el mint az Egyesült Arab Emírségek. Noha az eszközt jogszerűen „törvényes lehallgatás” eszközként fejlesztették ki, ez az eset példája annak, hogy a kémprogramokat hogyan használják vadonban. Az NSO-csoport a törvények szerint működik, és a saját szaveik szerint csak azt akarják, hogy „segítsék a világot biztonságosabb hely, azáltal, hogy az engedélyezett kormányokat olyan technológiával látják el, amely elősegíti számukra a terror és a bűn."

Itt található az NSO teljes nyilatkozata a jelentésre adott válaszként. Vegye figyelembe a régi Hacking Team válaszaira emlékeztető nyelvet. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 2016. augusztus 25

Bárhogyan is van, továbbra is egy nézeteltársak ellen alkalmazzák, védik az emberi jogokat egy olyan országban, amelyről ismert, hogy meglehetősen homályosnak tekintik az ilyen cselekedeteket, inkább megcáfolják hivatalos álláspontjukat, miszerint termékük csak bűncselekmények megelőzésére és kivizsgálására használható fel. " Természetesen a Mansoor Egyesült Arab Emírségekben tett intézkedései nagymértékben hozzájárulnak a bűncselekményhez (a joghatóságukon belül).

Az OS X-ben és a Safari-ban talált hibák

Az Apple csendben kiszorította a kritikus javításokat asztali platformjához, az OS X-hez és fő böngészőjéhez, a Safari-hoz, miután kiderült, hogy a Trident nullnapos biztonsági rése ezeket a szolgáltatásokat is érinti. Ez kissé nem meglepő, figyelembe véve az e platformok között megosztott kódmennyiséget, tehát ha az egyikben sebezhetőséget találunk, akkor nagy valószínűséggel befolyásolja a másikt.

Megtalálhatja a (z) javításokat El Capitan Itt van az OS X El Capitan! Frissítés a simább Mac élmény érdekébenA Mac OS X El Capitan egy finom kiadás: a legnagyobb változások nem láthatók, de valószínűleg észreveszik őket. Olvass tovább és Yosemite 10 hasznos OS X Yosemite szolgáltatás, amelyek elmulasztottakAz OS X Yosemite megjelenése óta mindenki arra törekedett, hogy megtalálja azokat a funkciókat, amelyeket Timmy a színpadán nem olyan széles körben számolt be. Olvass tovább itt és egy javítás a Safari számára itt. Ezeket a javításokat a szokásos frissítési mechanizmusok segítségével lehet letölteni és telepíteni, és azt javasoljuk, hogy tegye meg.

Biztonságos… Következő alkalommal

Az Apple készüléke biztonságos, ha frissítette. Ha továbbra sem biztos benne, töltse le a Lookout Security alkalmazást és ellenőrizze a rendszerét. Ha talál valamit, telepítenie kell a javítást. Előfordulhat, hogy azok a felhasználók, akik nem akarnak javítást végezni (például, ha már kiborultad) fontolja meg ezt az oktatóprogramot. (Jogi nyilatkozat: Még nem tettem ezt, és ezt a MakeUseOf semmilyen módon nem köti össze, nem hagyja jóvá, illetve nem hagyta jóvá.)

A nulla napos sebezhetőségeket állandóan felfedezik, és javítás nélkül böknek a biztonsági kutatókra vagy azokra az emberekre, akiket esetleg érinthetnek. Az iPhone felhasználóknak azonban valóban szívbe kell venniük - Az Android felhasználók nyitottak Hogyan lehet az Android telefonok 95% -át feltörni egyetlen szöveggelEgy új Android biztonsági rés miatt a biztonsági világ aggódik - és ez okostelefonját rendkívül sebezhetővé teszi. A StageFright hiba lehetővé teszi a kártékony kód küldését az MMS-ben. Mit tehetsz ezzel a biztonsággal ... Olvass tovább bármilyen régi hackerekhez, amelyek öngyilkosságot öltenek fel, és hogy hol lehet nézni néhány YouTube-videót.

Az iPhone készülékeket továbbra is csak a nemzetállami szereplők használják ki. Marad a többség számára a legbiztonságosabb telefon Mi a legbiztonságosabb mobil operációs rendszer?A Legbiztonságosabb mobil operációs rendszer címért küzdve: Android, BlackBerry, Ubuntu, Windows Phone és iOS. Melyik operációs rendszer a legmegfelelőbb az online támadások ellen? Olvass tovább a fogyasztók körében, annak ellenére, hogy a hírekben számos nulla napos sérülékenység tapasztalható. A nulla napos kizsákmányolásokat mindig vizsgálják és ki vannak téve Ön egyike a QuadRoot által kitett 900 millió Android-felhasználónak?Az amerikai hardvergyártó óriás Qualcomm potenciálisan veszélyeztette Android-eszközét? Az új Android hiba, a QuadRoot, a Qualcomm lapkakészleteket futtató eszközöket érinti - és ez a legtöbb Android hardver! Olvass tovább . Az Apple legfeljebb 200 000 dollárt kínál a hibajavító programjában és a tavalyi szoftverirodában A Zerodium 1 millió dollárt ajánlott fel a támadók számára iPhone-hoz való hozzáférés biztosításának kizsákmányolására. Látja a problémát.

Te és az adatai rendben lesznek. De ez nem lesz az aktivistákat vagy újságírókat célzó spyware utolsó példánya.

Frissítette az iPhone-ját? Ön szerint a nemzetállami szereplőknek felelõsebbnek kell lenniük a „fegyveres” malware és spyware eladásaikkal? Az alábbiakban ossza meg velünk gondolatait!

Kép jóváírás: Mansoor ellen alkalmazott törvényes elfogások a Citizen Labon keresztül