Strona główna Bezpieczeństwo Luka w zabezpieczeniach Pegasus oznacza, że ​​nadszedł czas, aby załatać urządzenie Apple

Luka w zabezpieczeniach Pegasus oznacza, że ​​nadszedł czas, aby załatać urządzenie Apple

  • Peter Holmes
  • 0
  • 3059
  • 24
Reklama

Niedawno otrzymałeś nieoczekiwaną aktualizację iOS. Dalej, spójrz. Do tej pory powinieneś zaktualizować iPhone'a do iOS 9.3.5, aby załatać trzy luki zero-zero, które są aktywnie wykorzystywane, aby umożliwić atakującym przechwycenie i kradzież poufnych informacji z szerokiej gamy aplikacji.

Oprogramowanie szpiegujące, nazwane Pegasus, zostało odkryte przez firmę badawczą Lookout przy pomocy mobilnego bezpieczeństwa przy pomocy Citizen Lab z University of Toronto. Uważają, że oprogramowanie szpiegujące krąży od jakiegoś czasu Niebezpieczeństwa związane z oprogramowaniem szpiegowskim iPhone'a i jak je wykryć Niebezpieczeństwa związane z oprogramowaniem szpiegowskim iPhone'a i jak je wykryć Biorąc pod uwagę szpiegowanie iPhone'a? Myślisz, że masz zaatakowane urządzenie? Oto, co musisz wiedzieć. , chociaż był przede wszystkim wykorzystywany do infekowania celów o wysokiej wartości będących w posiadaniu poufnych informacji.

Pegasus Soaring Free

Pegaz został odkryty, gdy wybitny obrońca praw człowieka, Ahmed Mansoor, otrzymał podejrzaną obietnicę SMS “nowe sekrety” o torturowaniu więźniów w więzieniach w Zjednoczonych Emiratach Arabskich, jeśli kliknie podany link. Zamiast tego Mansoor przekazał wiadomość do Citizen Lab w celu analizy.

Odkryli szczególnie zaawansowany program szpiegujący specjalnie wyposażony, aby pozostać tak zaciemniony, jak to możliwe, wraz z instrukcjami samozniszczenia. Citizen Lab i Lookout wydały oświadczenie opisujące potencjalny hack jako znak rozpoznawczy ciemnej, ale prominentnej grupy NSO, rzekomo założonej przez weteranów z izraelskiego wywiadu Corps 8200 Unit.

Uznaliśmy, że łącza należą do infrastruktury exploitów połączonej z NSO Group, izraelską firmą zajmującą się „cyber wojną”, która sprzedaje Pegasus, wyłączny rządowy program szpiegujący „zgodny z prawem”.

Po zainfekowaniu telefon Mansoora stałby się cyfrowym szpiegiem w kieszeni, zdolnym do wykorzystania aparatu i mikrofonu iPhone'a do podglądania aktywności w pobliżu urządzenia, nagrywania jego połączeń WhatsApp i Viber, rejestrowania wiadomości wysyłanych w aplikacjach do czatowania na telefon komórkowy i śledzenie jego ruchów.

Uważa się, że to pierwszy “wystąpienie zdalnego jailbreaka iPhone'a wykorzystywanego na wolności w ramach ukierunkowanej kampanii ataków,” czyniąc to odkrycie zarówno rzadkim, jak i ważnym. Zbiór trzech luk w zabezpieczeniach zero-dniowych został wspólnie nazwany Trident i składa się z:

  • CVE-2016-4657 - Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu.
  • CVE-2016-4655 - Aplikacja może ujawniać pamięć jądra.
  • CVE-2016-4656 - Aplikacja może wykonywać dowolny kod z uprawnieniami jądra.

Mityczne moce Pegaza

Jesteśmy świadomi istnienia tak zwanego oprogramowania szpiegującego Pegasus, ponieważ Mansoor przekazał zainfekowany SMS do badaczy bezpieczeństwa w Toronto. Udało im się rozpakować i odizolować oprogramowanie szpiegujące, zanim łącze wysłane do Mansoor stało się nieaktywne. Co to robi??

Ogólnie rzecz biorąc, większość tego, czego można oczekiwać od nowoczesnego, zaawansowanego oprogramowania szpiegującego. Jest szczególnie ukierunkowany na telefony komórkowe. Jeden powód, aby uzyskać BlackBerry w 2016 r .: Bezpieczeństwo Jeden powód, aby uzyskać BlackBerry w 2016 r .: Bezpieczeństwo Urządzenia BlackBerry cieszą się zasłużoną reputacją ze względu na bezpieczeństwo, nawet lepszą niż iOS i Android. Nawet w 2016 r. BlackBerry nadal wyznaczają standardy bezpieczeństwa i zaufania smartfonów. Dlatego. , kradzież historii przeglądarki, poczty e-mail, wiadomości SMS i danych do przesyłania wiadomości (w tym danych dla aplikacji takich jak iMessage i WhatsApp), a także list kontaktów, zapisów kalendarza, historii lokalizacji i wielu innych.

IPhone ma zasłużoną reputację ze względu na bezpieczeństwo. Ponieważ platforma iPhone jest ściśle kontrolowana przez Apple, często wymagane są wyrafinowane technicznie exploity, aby umożliwić zdalną instalację i obsługę narzędzi do monitorowania iPhone'a. Exploity te są rzadkie i drogie.

Badacze zajmujący się bezpieczeństwem byli pod wrażeniem zdolności oprogramowania szpiegującego Pegasus do pozostawania zaciemnionym przez dłuższy czas, a wiceprezes Lookout ds. Badań bezpieczeństwa, Mike Murray, powiedział:

Oprogramowanie NSO Group oraz sposób, w jaki jest skonfigurowany i uruchomiony, polega na tym, że nie jest wykrywany, [zaprojektowany] do ukrywania się i bycia niewidocznym.

Podkreślając jego użycie w stosunku do celów o wysokiej wartości, oprogramowanie szpiegujące jest zaprojektowane do rejestrowania otoczenia i robienia zdjęć, ale tylko wtedy, gdy ekran jest wyłączony. Pegaz ma również pewne mechanizmy samozniszczenia, które mogą zostać uruchomione w określonych okolicznościach.

Pegasus korzysta z tego, jak zintegrowane urządzenia mobilne są w naszym życiu, oraz z kombinacji funkcji dostępnych tylko na urządzeniach mobilnych - zawsze połączonych (WiFi, 3G / 4G), komunikacji głosowej, aparatu, e-maila, wiadomości, GPS, haseł i list kontaktów. Ze względu na modułową funkcjonalność, szerokość komunikacji i danych użytkowników, które monitoruje, oraz dostosowane metody, które analizuje w innych aplikacjach w celu wyodrębnienia z nich danych, Pegasus jest jak dotąd najbardziej wyrafinowanym, prywatnie opracowanym atakiem Lookout na mobilny punkt końcowy.

“Legalne przechwytywanie”

NSO Group, twórcy Pegasus, licencjonowali oprogramowanie szpiegowskie do Panamy i Meksyku, zgodnie z danymi zgromadzonymi przez aktywistyczną grupę Privacy International. Według doniesień lokalnych rząd panamski zapłacił Pegasusowi 8 milionów dolarów. Możemy również definitywnie dodać Zjednoczone Emiraty Arabskie do tej listy, ponieważ są one bezpośrednio zaangażowane w ten exposé.

“Legalne przechwytywanie” technologia nie jest niczym nowym, a wiele krajów stosuje rygorystyczne przepisy prawne, aby zapewnić, że technologie te nie będą nadużywane. Niestety wiemy, że nie zawsze tak jest. Nawet pojedynczy przypadek Ahmeda Mansoora podkreśla problemy związane z tak potężnym oprogramowaniem szpiegującym, jest to trzeci przypadek “zgodne z prawem przechwytywanie” narzędzie służące do gromadzenia informacji, które prawdopodobnie zostaną wykorzystane przeciwko niemu.

Co to dla mnie znaczy??

Jeśli już zaktualizowałeś iPhone'a, wszystko będzie dobrze. Największą interakcją większości posiadaczy iPhone'ów z Pegasusem jest wykrycie krytycznej aktualizacji wydanej przez Apple i zainstalowanie jej. Jak pisze blog Errata Security:

Przypuszczam, że jest to nowość dla osób spoza społeczności cyberbezpieczeństwa, ale dla tych z nas, którzy są w środku, nie jest szczególnie warta wiadomości. To tylko więcej rządowego szkodliwego oprogramowania atakującego aktywistów. To tylko jeden zestaw [dni zero].

W tym przypadku istnieje niewielka różnica. Podczas gdy większość podatności na zero dni jest zwykle wykrywana przez badaczy bezpieczeństwa lub przez samą firmę, ta jest aktywnie wykorzystywana do kradzieży prywatnych i prawdopodobnie bardzo wrażliwych informacji, które mogłyby narazić ludzi na bezpośrednie niebezpieczeństwo.

Poza tym kontekst rozwoju Pegasusa sprawia, że ​​jego odkrycie i użytkowanie są nieco bardziej interesujące niż zwykle: potencjalnie niebezpieczne narzędzie szpiegujące opracowane w demokratycznym kraju, Izraelu, sprzedawane osobom z represyjnymi reżimami, takimi jak ZEA. Podczas gdy narzędzie zostało opracowane zgodnie z prawem jako “zgodne z prawem przechwytywanie” narzędzie, ten przypadek pokazuje, w jaki sposób oprogramowanie szpiegujące jest używane w środowisku naturalnym. Grupa NSO działa zgodnie z prawem i, innymi słowy, chce tylko “aby uczynić świat bezpieczniejszym miejscem, dostarczając upoważnionym rządom technologię, która pomaga im zwalczać terroryzm i przestępczość.”

Oto pełne oświadczenie NSO w odpowiedzi na raport. Zwróć uwagę na język przypominający stare odpowiedzi Zespołu ds. Hakowania. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 sierpnia 2016 r

Tak czy inaczej, wciąż jest używany przeciwko dysydentowi, który broni praw człowieka w kraju znanym z dość słabego spojrzenia na takie działania, raczej obalając ich oficjalne stanowisko, że ich “produkt może być wykorzystywany wyłącznie do zapobiegania przestępstwom i prowadzenia dochodzeń w ich sprawie.” Oczywiście działania Mansoora w Zjednoczonych Emiratach Arabskich w dużej mierze przyczyniają się do działalności przestępczej (w ramach ich jurysdykcji).

Błędy znalezione w OS X i Safari

Apple po cichu wypuściło krytyczne poprawki dla swojej platformy stacjonarnej, OS X i swojej głównej przeglądarki Safari, po tym, jak okazało się, że usterka Trident zero-day wpłynie również na te usługi. Jest to dość zaskakujące, biorąc pod uwagę ilość kodu współużytkowanego przez te platformy, więc gdy zostanie odkryta luka w jednej, istnieje duże prawdopodobieństwo, że wpłynie na drugą.

Możesz znaleźć łatki dla El Capitan OS X El Capitan jest tutaj! Uaktualnienie dla płynniejszego Maca OS X El Capitan jest tutaj! Ulepszenie dla płynniejszego Maca Mac OS X El Capitan to subtelna wersja: jej największe zmiany nie są widoczne - ale prawdopodobnie i tak je zauważysz. i Yosemite 10 Przydatne funkcje OS X Yosemite, które mogłeś przegapić 10 Przydatne funkcje OS X Yosemite, które mogłeś przegapić Odkąd pojawił się OS X Yosemite, wszyscy szukają informacji, czy mogą znaleźć funkcje, które nie są tak szeroko zgłaszane przez Timmy na jego scena. tutaj i łatkę do Safari można znaleźć tutaj. Te łatki można pobrać i zainstalować za pomocą standardowych mechanizmów aktualizacji i zdecydowanie zalecamy zrobienie tego.

Zabezpiecz… do następnego razu

Twoje urządzenie Apple jest bezpieczne, jeśli zostało zaktualizowane. Jeśli nadal nie masz pewności, pobierz aplikację Lookout Security i przeskanuj system. Jeśli coś znajdzie, musisz zainstalować poprawkę. Ci użytkownicy, którzy nie chcą łatać (na przykład jeśli masz już jailbroken), mogą rozważyć ten samouczek. (Oświadczenie: Nie zrobiłem tego i nie jest to w żaden sposób powiązane z MakeUseOf ani nie jest przez nie zatwierdzone ani zatwierdzone.)

Luki zero-dniowe są cały czas wykrywane i łatane bez kiwania badaczom bezpieczeństwa lub osobom, na które mogą mieć wpływ. Jednak użytkownicy iPhone'ów powinni naprawdę nabrać otuchy - użytkownicy Androida są otwarci Jak 95% telefonów z systemem Android można zhakować jednym tekstem Jak 95% telefonów z systemem Android można zhakować jednym tekstem Nowa luka w systemie Android martwi świat bezpieczeństwa - i pozostawia twój smartfon wyjątkowo wrażliwy. Błąd StageFright umożliwia wysyłanie złośliwego kodu przez MMS. Co możesz zrobić z tym bezpieczeństwem… dla każdego starego hakera z wyczuciem własnej wiary i tym, co pozwala na obejrzenie niektórych filmów z YouTube'a.

iPhone'y są nadal wykorzystywane tylko przez podmioty z państw narodowych. Pozostaje najbezpieczniejszym telefonem dostępnym dla większości Jaki jest najbezpieczniejszy mobilny system operacyjny? Jaki jest najbezpieczniejszy mobilny system operacyjny? Walcząc o tytuł najbezpieczniejszego mobilnego systemu operacyjnego, mamy: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Który system operacyjny najlepiej radzi sobie z atakami online? konsumentów, pomimo licznych luk w „zero-day” pojawiających się w wiadomościach. Exploity zero-dniowe zawsze będą sprawdzane i ujawniane Czy jesteś jednym z 900 milionów użytkowników Androida odsłoniętych przez QuadRoot? Czy jesteś jednym z 900 milionów użytkowników Androida narażonych na QuadRoot? Czy Twoje urządzenie z Androidem zostało potencjalnie zagrożone przez amerykańskiego giganta produkującego sprzęt Qualcomm? Nowy błąd Androida QuadRoot wpływa na urządzenia z chipsetami Qualcomm - i to większość sprzętu z Androidem! . Apple oferuje maksymalnie 200 000 USD w swoim programie premiowym za błędy, a broker Zerodium z zeszłego roku zaoferował 1 milion USD za exploity, które dają atakującym dostęp do iPhone'a. Widzisz problem.

Ty i twoje dane będą w porządku. Ale to nie będzie ostatni przypadek programów szpiegujących atakujących aktywistów lub dziennikarzy.

Czy zaktualizowałeś swój iPhone? Czy uważasz, że aktorzy państwa narodowego powinni ponosić za nie większą odpowiedzialność? “uzbrojony” sprzedaż złośliwego oprogramowania i oprogramowania szpiegującego? Daj nam znać swoje przemyślenia poniżej!

Zdjęcie: Legalne przechwyty wykorzystane przeciwko Mansoorowi przez Citizen Lab




Jeszcze bez komentarzy

Czy wiesz, że możesz grać w gry na swoim Apple TV?
iPhone i iPad
Swift firmy Apple będzie na licencji Open Source, więc co z tego?
iPhone i iPad
6 miejsc, w których można znaleźć nowe, nadchodzące aplikacje na iPhone'a
iPhone i iPad
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.