Oglas

Nedavno ste prejeli nepričakovano posodobitev za iOS. Pojdi, poglej. Do zdaj bi morali posodobiti svoj iPhone na iOS 9.3.5 za popravljanje treh ranljivosti brez dnevnega dnevnega reda aktivno izkoriščen, da bi napadalci lahko prestregli in ukradli zaupne informacije iz ogromnega števila aplikacij.

Vohunsko programsko opremo, ki so jo poimenovali Pegasus, je odkrilo podjetje za mobilne raziskave na področju varnosti Pazi s pomočjo Univerze v Torontu Citizen Lab. Verjamejo vohunska programska oprema že nekaj časa kroži Nevarnosti iPhone vohunske programske opremeVohun na iPhone? Reckon je nameščena vohunska programska oprema na vašem iPhone? Tukaj je tisto, kar morate vedeti o vohunski in jailbreak. Preberi več , čeprav se je v glavnem uporabljal za okužbo ciljev visoke vrednosti, ki imajo občutljive informacije.

Pegasus Soaring Free

Pegasusa so odkrili, ko je vidni zagovornik človekovih pravic Ahmed Mansoor prejel sumljiv SMS obljubljal "nove skrivnosti" o pridržanih mučencih v zaporih Združenih arabskih emiratov, če je kliknil povezavo pod pogojem Mansoor je namesto tega sporočilo posredoval Citizen Lab v analizo.

Odkrili so posebej napreden kos vohunske programske opreme, posebej opremljen, da ostane čim bolj zmeden, skupaj z navodili za samouničenje. Državljanski laboratorij in razgledna točka izdal izjavo opisuje potencialni hec kot znake senčne, a vidne skupine NSO, ki naj bi jo ustanovili veterani izraelske enote obveščevalnega korpusa 8200.

Povezave smo prepoznali kot pripadajočo eksploatacijsko infrastrukturo, povezano z NSO Group Izraelsko podjetje za kibernetsko vojno, ki prodaja Pegasus, izključno vladno vohunsko programsko opremo "zakonitega prestrezanja" izdelek.

Ko bi bil okužen, bi Mansoorjev telefon postal žepni vohun v žepu, ki bi lahko uporabil kamero in mikrofon svojega iPhone, da bi prisluhnil aktivnosti v bližini naprave, snemanje njegovih klicev WhatsApp in Viber, beleženje sporočil v aplikacijah za mobilni klepet in sledenje njegovih gibi.

Verjame se, da je to prvi "primer oddaljenega zapora iz iPhone, ki se uporablja v naravi kot del ciljne kampanje za napad", zaradi česar je njegovo odkritje redko in pomembno. Zbirka treh ranljivosti brez dneva se skupno imenuje Trident in je sestavljena iz:

  • CVE-2016-4657 - Obisk zlonamerno izdelanega spletnega mesta lahko privede do samovoljnega izvrševanja kode.
  • CVE-2016-4655 - Aplikacija morda lahko razkrije pomnilnik jedra.
  • CVE-2016-4656 - Aplikacija morda lahko izvaja poljubno kodo s privilegiji jedra.

Pegasusove mitske moči

Za obstoj tako imenovane vohunske programske opreme Pegasus se zavedamo le zato, ker je Mansoor posredoval svoj okuženi SMS varnostnim raziskovalcem v Torontu. Uspeli so razpakirati in izolirati vohunsko programsko opremo, preden je povezava poslana Mansoorju postala neaktivna. Torej, kaj počne?

Na splošno velja, da boste od tega, kar pričakujete, naredili moderno, napredno vohunsko programsko opremo. To je posebej cilja na mobilne telefone Edini razlog za pridobitev BlackBerryja v letu 2016: VarnostNaprave BlackBerry imajo zaslužen ugled varnosti, ki je večji od iOS-a in Android-a. Tudi v letu 2016 BlackBerrys še naprej postavlja standard za varnost in zaupanje pametnih telefonov. Evo zakaj. Preberi več , krajo zgodovine brskalnika, e-poštnih sporočil, SMS in sporočil (vključno s podatki za aplikacije, kot sta iMessage in WhatsApp), pa tudi s seznami stikov, koledarskimi zapisi, zgodovino lokacij in še veliko več.

IPhone ima za varnost zaslužen ugled. Ker Apple platformo strogo nadzoruje Apple, so pogosto potrebna tehnično izpopolnjena izkoriščanja, ki omogočajo oddaljeno namestitev in delovanje orodij za nadzor iPhone. Ti podvigi so redki in dragi.

Varnostni raziskovalci so bili navdušeni nad vohunsko programsko opremo Pegasus, da ostane zatemnjena daljši časi, s podpredsednikom varnostne raziskave Mikeom Murrayjem, ki je navajal, Matična plošča:

Programska oprema skupine NSO in način, kako je konfiguriran in zagnan, ne sme biti zaznan, [zasnovan] je za prikrivanje in nevidnost.

Vohunska programska oprema je poudarjena, da je uporabljena pri ciljih z visoko vrednostjo in je namenjena snemanju okolice in fotografiranju, vendar le, ko je zaslon izklopljen. Pegasus ima tudi določene mehanizme za samouničenje, ki se lahko sprožijo določene okoliščine.

Pegasus izkorišča prednosti integriranih mobilnih naprav v našem življenju in kombinacijo funkcij, ki so na voljo samo mobilno - vedno povezan (WiFi, 3G / 4G), glasovna komunikacija, kamera, e-pošta, sporočila, GPS, gesla in stik seznamih. Kot rezultat funkcionalne modularnosti, širine komunikacij in uporabniških podatkov, ki jih spremlja, in prilagojenih metod, ki jih instrumentira v druge aplikacije za izčrpavanje podatkov iz njih, do danes je Pegasus najbolj izpopolnjen zasebno razvit napad, s katerim se je Lookout srečal na mobilnem telefonu končna točka.

"Zakoniti prestrezanje"

NSO Group, razvijalci Pegasusa, so vohunsko programsko opremo licencirali za Panamo in Mehiko zbrani podatki s strani aktivistične skupine Privacy International. Panamska vlada naj bi za Pegasus plačala 8 milijonov dolarjev poročali lokalno. Na ta seznam lahko dokončno dodamo tudi Združene arabske emirate, saj so bili neposredno vključeni v to razstavo.

Tehnologija "zakonitega prestrezanja" ni nič novega in številne države imajo strogo zakonodajo, da se prepreči zloraba teh tehnologij. Žal vemo, da to ni vedno tako. Tudi edini primer Ahmeda Mansoorja izpostavlja težave, povezane s tako močno vohunsko programsko opremo, to je tretje orodje "zakonitega prestrezanja", ki se uporablja za zbiranje informacij, ki bi jih bilo verjetno uporabiti njega.

Zakoniti prestrezki, uporabljeni proti Mansoorju

Kaj to pomeni zame?

Če ste že posodobili svoj iPhone, bo vse v redu. Največ interakcij, ki jih bo imela večina prebivalstva iPhone s Pegasusom, je opaziti kritično posodobitev, ki jo je izdal Apple, in jo namestiti. Kot Varnost Errata pravi blog:

Predvidevam, da je nov za tiste izven skupnosti kiberseksov, toda za tiste od nas notranjih ljudi ni posebej pomemben. Za aktivisti gre le še več zlonamerne programske opreme. To je samo še en niz [nič dni].

V tem primeru je majhna razlika. Medtem ko večino ranljivosti brez dnevnega dne ponavadi odkrijejo raziskovalci na področju varnosti ali družba sama, je to ena ki ga aktivno izkoriščamo za krajo zasebnih in verjetno zelo občutljivih informacij, ki bi ljudi lahko postavile v takojšnjo situacijo nevarnost.

Poleg tega je kontekst razvoja Pegasusa nekoliko bolj zanimiv kot običajno: a potencialno nevarno vohunsko orodje, razvito v demokratični državi, Izraelu, se prodaja tistim z represivnimi režimi, kot je kot ZAE. Medtem ko je orodje zakonito razvito kot orodje "zakonitega prestrezanja", ta primer ponazarja, kako se vohunska programska oprema uporablja v naravi. Skupina NSO deluje v skladu z zakonom in po lastnih besedah ​​želi le "pomagati, da bi svet postal varnejše mesto z zagotavljanjem pooblaščenih vlad tehnologijo, ki jim pomaga v boju proti terorizmu in zločin. "

Tu je popolna izjava NSO-ja v odgovoru na poročilo. Upoštevajte jezik, ki spominja na stare odzive ekipe Hacking Team. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. avgusta 2016

Kakor koli že, še vedno se uporablja proti disidentu, ki zagovarja človekove pravice v državi, za katero je znano, da takšne ukrepe precej nerazumeva, in ne ovrže njihovega uradnega stališča, da njihov "izdelek se sme uporabljati samo za preprečevanje in preiskovanje kaznivih dejanj." Seveda Mansoorjeve akcije v ZAE v veliki meri dopolnjujejo kriminalne dejavnosti (v njihovi pristojnosti).

Napake najdemo v OS X in Safari

Apple je tiho iztisnil kritične popravke za svojo namizno platformo, OS X, in svoj glavni brskalnik Safari, potem ko se je izkazalo, da bo ranljivost tridnevnega dne Trident vplivala tudi na te storitve. Glede na količino kode, ki je deljena med tema platformama, je nekoliko presenetljivo, tako da je pri eni najti ranljivost ena druga.

Lahko najdete popravke za El Capitan OS X El Capitan je tu! Nadgradnja za bolj gladko izkušnjo MacaMac OS X El Capitan je subtilna izdaja: njegove največje spremembe niso vidne - vendar jih boste verjetno vseeno opazili. Preberi več in Yosemite 10 uporabnih funkcij OS X Yosemite, ki jih morda pogrešateOdkar je izšel OS X Yosemite, so vsi iskali, ali lahko najdejo funkcije, o katerih Timmy ni tako široko poročal na svojem odru. Preberi več tukaj in obliž za Safari je mogoče najti tukaj. Te popravke je mogoče prenesti in namestiti prek standardnih mehanizmov za posodabljanje, zato vam toplo priporočamo.

Varno… Do naslednjič

Vaša naprava Apple je varna, če ste posodobili. Če še vedno niste prepričani, naložite varnostno aplikacijo Lookout in skenirajte vaš sistem. Če najde nekaj, boste morali namestiti obliž. Tisti uporabniki, ki se ne želijo popraviti (na primer, če ste že zlomljeni), lahko razmislite o tej vadnici. (Izjava o omejitvi odgovornosti: tega še nisem storil in MakeUseOf na noben način ni povezan ali odobren ali potrjen.)

Ves čas se odkrijejo ranljivosti na dan in jih brez zadržkov popravijo varnostni raziskovalci ali ljudje, na katere lahko vplivajo. Uporabniki iPhone pa bi si morali resnično prizanesti - Uporabniki Androida so odprti Kako se lahko 95% Android telefonov pokvari z enim besedilomNova ranljivost za Android skrbi svet varnosti - in vaš pametni telefon pusti izjemno ranljiv. Napaka StageFright omogoča pošiljanje zlonamerne kode prek MMS. Kaj lahko storite glede te varnosti ... Preberi več vsakemu staremu hekerju, ki se je zmenil za samozavest in s čimer bi si lahko ogledal nekaj YouTubovih videov.

iPhone še vedno izkoriščajo le akterji nacionalnih držav. Ostaja najbolj varen telefon, ki je na voljo večini Kaj je najbolj varen mobilni operacijski sistem?Pri nas se borimo za naslov najbolj varnih mobilnih operacijskih sistemov: Android, BlackBerry, Ubuntu, Windows Phone in iOS. Kateri operacijski sistem se najbolje obvladuje proti spletnim napadom? Preberi več potrošnikov, kljub številnim ranljivostim, ki se pojavljajo v dnevnih novicah. Izkorišči na nič dni bodo vedno testirani in izpostavljeni Ste eden od 900 milijonov uporabnikov Android, ki jih je izpostavil QuadRoot?Ali je ameriški proizvajalec strojne opreme Qualcomm vašo napravo Android morda ogrožal? Nova Android-napaka QuadRoot vpliva na naprave, ki poganjajo čipset Qualcomm - in to je večina Androidove strojne opreme! Preberi več . Apple ponuja največ 200.000 ameriških dolarjev v svojem programu za obrezovanje napak in lanski programski posrednik Zerodium je ponudil milijon dolarjev za podvige, ki napadalcem omogočajo dostop do iPhone. Vidite težavo.

Vi in vaši podatki bodo v redu. Vendar to ne bo zadnji primer vohunske programske opreme, ki cilja na aktiviste ali novinarje.

Ste posodobili svoj iPhone? Ali menite, da bi morali biti akterji nacionalnih držav bolj odgovorni pri prodaji orožja zlonamerne programske opreme in vohunske programske opreme? Sporočite nam vaše misli spodaj!

Kreditna slika: Zakoniti prestrezki, uporabljeni proti Mansoorju prek Citizen Lab

Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.