Vulnerabilitatea Pegasus înseamnă că este timpul să vă aplicați dispozitivul Apple

Publicitate

Ați primit recent o actualizare neașteptată a iOS. Continuați, aruncați o privire. Până acum, ar fi trebuit să vă actualizați iPhone-ul iOS 9.3.5 pentru a remedia trei vulnerabilități pentru o zi zero fiind exploatat activ pentru a permite atacatorilor șansa de a intercepta și a fura informații confidențiale dintr-o gamă masivă de aplicații.

Spyware-ul, denumit Pegasus, a fost descoperit de compania de cercetare în domeniul securității mobile Atenție cu asistență din partea Universității din Toronto Laboratorul cetățean. Ei cred că spyware-ul circula de ceva timp Pericolele de Spyware pentru iPhoneSpionând pe un iPhone? Reckon Spyware este instalat pe iPhone? Iată ce trebuie să știți despre spyware și jailbreak. Citeste mai mult , deși a fost folosit în principal pentru a infecta ținte de mare valoare care dețin informații sensibile.

Pegasus Soaring Free

Pegasus a fost descoperit când proeminentul apărător al drepturilor omului, Ahmed Mansoor, a primit un SMS suspect promițând „noi secrete” cu privire la deținuții care au fost torturați în închisorile Emiratelor Arabe Unite dacă a dat clic pe link cu condiția. În schimb, Mansoor a transmis mesajul către Citizen Lab pentru analiză.

Au descoperit o piesă spionică deosebit de avansată, special echipată pentru a rămâne cât mai ofensată, completată cu instrucțiuni de autodistrugere. Cetățean Laborator și Lookout a lansat o declarație care descrie potențialul hack ca fiind semnul distinctiv al grupului NSO din umbră, dar important, presupus că a fost fondat de veterani ai unității 8200 Israel Intelligence Corps.

Am recunoscut legăturile ca aparținând unei infrastructuri de exploatare conectate la NSO Group, an Compania „război cibernetic” din Israel, care vinde Pegasus, un spyware „interceptare legală” exclusiv de la guvern produs.

Odată infectat, telefonul lui Mansoor ar fi devenit un spion digital în buzunar, capabil să folosească aparatul foto și microfonul iPhone-ului său pentru a se opri activitate în vecinătatea dispozitivului, înregistrarea apelurilor WhatsApp și Viber, înregistrarea mesajelor trimise în aplicațiile de chat pentru mobil și urmărirea acestuia mișcări.

Se crede că este prima „instanță a unui jailbreak de la distanță pentru iPhone folosit în sălbăticie ca parte a unei campanii de atac vizate”, făcând descoperirea sa atât rară cât și importantă. Colecția celor trei vulnerabilități din ziua zero a fost denumită în mod Trident și include:

• CVE-2016-4657 - Vizitarea unui site web elaborat cu răutate poate duce la executarea arbitrară a codului.
• CVE-2016-4655 - Este posibil ca o aplicație să poată dezvălui memoria kernel-ului.
• CVE-2016-4656 - O aplicație poate fi capabilă să execute cod arbitrar cu privilegii de kernel.

Puterile mitice ale Pegasului

Suntem conștienți de existența așa-numitelor programe spyware Pegasus, deoarece Mansoor a transmis SMS-urile infectate cercetătorilor de securitate din Toronto. Au reușit să despacheteze și să izoleze spyware-ul înainte ca link-ul trimis către Mansoor să devină inactiv. Deci ce face?

În general, cel mai mult din ceea ce vă așteptați să facă o aplicație spion modernă și modernă. Aceasta vizează în special telefoanele mobile Unul motiv pentru a obține un BlackBerry în 2016: securitateDispozitivele BlackBerry au o reputație mult meritată pentru securitate, mai mare chiar decât iOS și Android. Chiar și în 2016, BlackBerrys continuă să stabilească standardul pentru securitatea și încrederea smartphone-urilor. Iata de ce. Citeste mai mult , furtul istoricului browserului, a e-mailurilor, a SMS-urilor și a mesajelor (inclusiv date pentru aplicații precum iMessage și WhatsApp), precum și liste de contacte, înregistrări de calendar, istorici de locații și multe altele.

IPhone are o reputație binemeritată de securitate. Întrucât platforma iPhone este strans controlată de Apple, exploatările sofisticate sunt deseori necesare pentru a permite instalarea și operarea de la distanță a instrumentelor de monitorizare iPhone. Aceste exploatări sunt rare și costisitoare.

Cercetătorii de securitate au fost impresionați de capacitatea de spionaj Pegasus de a rămâne ofuscată perioade prelungite de timp, cu vicepreședintele de cercetare al securității, Lookout, Mike Murray, afirmând Placa de bază:

Software-ul Grupului NSO și modul în care este configurat și rulat, totul nu este detectat, [este] proiectat pentru furt și pentru a fi invizibil.

Subliniind utilizarea sa împotriva țintelor de mare valoare, programele spyware sunt proiectate pentru a înregistra înconjurarea și pentru a face fotografii, dar numai atunci când ecranul este oprit. Pegasus are, de asemenea, anumite mecanisme de autodistrugere care pot fi declanșate în cadrul acestora anumite circumstanțe.

Pegasus profită de modul în care dispozitivele mobile integrate sunt în viața noastră și de combinația de funcții disponibile pe mobil - conectat întotdeauna (WiFi, 3G / 4G), comunicații vocale, cameră, e-mail, mesagerie, GPS, parole și contact liste. Ca urmare a modularității sale funcționale, a lărgirii comunicațiilor și a datelor utilizatorilor pe care le monitorizează și a metodelor adaptate pe care le instrumentează în alte aplicații pentru a exfiltra date din ele, până în prezent, Pegasus este cel mai sofisticat atac privat dezvoltat privat pe care l-a întâlnit pe un telefon mobil punct final.

„Interceptarea legală”

NSO Group, dezvoltatorii Pegasus, au licențiat programele spionice către Panama și Mexic, potrivit date culese de către grupul activist Privacy International. Se presupune că guvernul panamez a plătit 8 milioane de dolari pentru Pegasus raportat la nivel local. De asemenea, putem adăuga definitiv Emiratele Arabe Unite pe această listă, deoarece acestea au fost direct implicate în această expunere.

Tehnologia „interceptare legală” nu este nimic nou și multe țări au legislație riguroasă în vigoare pentru a se asigura că aceste tehnologii nu sunt abuzate. Din păcate, știm că acest lucru nu este întotdeauna cazul. Chiar și cazul unic al lui Ahmed Mansoor evidențiază problemele legate de astfel de programe spionante puternice, acesta fiind cel de-al treilea instrument de „interceptare legală” utilizat pentru a strânge informații care ar putea fi utilizate l.

Ce înseamnă pentru mine?

Dacă ai actualizat deja iPhone-ul, vei fi bine. Cea mai mare interacțiune pe care majoritatea populației deținută de iPhone o va avea cu Pegasus este identificarea actualizării critice emise de Apple și instalarea acesteia. Ca securitate Errata blogul spune:

Presupun că este nou pentru cei din afara comunității cybersec, dar pentru cei din noi, nu este în mod special demn de știri. Doar mai mulți malware guvernamentali apar după activiști. Mai sunt doar un set de [zero zile].

În acest caz, există o ușoară diferență. În timp ce majoritatea vulnerabilităților din ziua zero sunt de obicei descoperite de cercetătorii de securitate sau de compania în sine, aceasta este una care este exploatat activ pentru a fura informații private și, probabil, foarte sensibile, care ar putea plasa oamenii în situații imediate Pericol.

Pe lângă aceasta, contextul dezvoltării Pegasus face ca descoperirea și utilizarea sa să fie ceva mai interesante decât de obicei: a instrument de spionaj potențial periculos dezvoltat într-o țară democratică, Israel, fiind vândut celor cu regimuri represive, cum ar fi ca EAU. În timp ce instrumentul este dezvoltat în mod legitim ca instrument de „interceptare legală”, acest caz exemplifică modul în care se folosește spyware-ul în sălbăticie. Grupul NSO operează în condițiile legii și, în propriile lor cuvinte, dorește doar „să contribuie la crearea lumii un loc mai sigur, prin furnizarea guvernelor autorizate cu tehnologie care îi ajută să combată teroarea și crima.“

Iată declarația completă a NSO ca răspuns la raport. Rețineți limba care amintește de răspunsurile vechi ale echipei de hacking. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 august 2016

Oricum ar fi, se folosește în continuare împotriva unui disident, care apără drepturile omului într-o țară cunoscută pentru a avea o viziune destul de slabă asupra unor astfel de acțiuni, mai degrabă refuzând poziția lor oficială că „Produsul lor poate fi utilizat numai pentru prevenirea și investigarea infracțiunii.” Desigur, acțiunile lui Mansoor în Emiratele Arabe Unite se adaugă în mare parte activității infracționale (în jurisdicția lor).

Bug-uri găsite în OS X și Safari

Apple a extins liniștit patch-uri critice pentru platforma sa de desktop, OS X și browserul său principal, Safari, după ce a apărut că vulnerabilitatea Trident a zilei zero ar afecta și aceste servicii. Este oarecum surprinzător, având în vedere cantitatea de cod împărtășită între aceste platforme, așa că atunci când o vulnerabilitate se găsește într-una, este foarte probabil să o afecteze pe cealaltă.

Puteți găsi patch-uri pentru căpitanul OS X El Capitan este aici! Upgrade pentru o experiență Mac SmootherMac OS X El Capitan este o versiune subtilă: cele mai mari modificări ale sale nu sunt vizibile, dar probabil le veți observa oricum. Citeste mai mult și Yosemite 10 caracteristici utile pentru sistemul de operare Yosemite OS X pe care le-ai putea lipsiDe când a apărut OS X Yosemite, toată lumea a căutat să vadă dacă pot găsi funcțiile care nu sunt atât de răspândite de Timmy pe scena sa. Citeste mai mult aici și un patch pentru Safari poate fi găsit aici. Aceste patch-uri pot fi descărcate și instalate prin intermediul mecanismelor de actualizare standard, și vă recomandăm foarte mult să faceți acest lucru.

Sigur... Până la data viitoare

Dispozitivul dvs. Apple este sigur dacă ați actualizat. Dacă nu sunteți încă sigur, descărcați aplicația de securitate Lookout și scanează-ți sistemul. Dacă găsește ceva, va trebui să instalați un patch. Este posibil ca acei utilizatori care nu doresc să facă patch-uri (de exemplu, dacă sunteți deja închis) ia în considerare acest tutorial. (Disclaimer: Nu am făcut acest lucru și acest lucru nu este legat sau aprobat sau aprobat de MakeUseOf în niciun fel.)

Vulnerabilitățile din zilele zero sunt descoperite tot timpul și patchate fără să dea din cap cercetătorilor de securitate sau persoanelor pe care le-ar putea afecta. Cu toate acestea, utilizatorii de iPhone ar trebui să ia cu adevărat inima - Utilizatorii de Android sunt deschiși Cum 95% din telefoanele Android pot fi hacked cu un singur textO nouă vulnerabilitate Android are lumea de securitate îngrijorată - și lasă smartphone-ul dvs. extrem de vulnerabil. Bug-ul StageFright permite codului rău intenționat să fie trimis de MMS. Ce poți face despre această securitate ... Citeste mai mult pentru orice hacker bătrân, cu o idee de auto-credință și pentru care să vizioneze câteva videoclipuri YouTube.

iPhone-urile sunt exploatate în continuare doar de către actorii statului național. Rămâne cel mai sigur telefon disponibil pentru majoritate Care este cel mai sigur sistem de operare mobil?Luptând pentru titlul de OS Secure Mobile OS, avem: Android, BlackBerry, Ubuntu, Windows Phone și iOS. Ce sistem de operare este cel mai bun în a deține propriul său atac împotriva atacurilor online? Citeste mai mult a consumatorilor, în ciuda numeroaselor vulnerabilități din ziua zero care apar în știri. Exploatările din zilele zero vor fi întotdeauna probate și expuse Sunteți unul dintre 900 de milioane de utilizatori Android expuși de QuadRoot?Dispozitivul dvs. Android a fost potențial compromis de gigantul american de producție hardware Qualcomm? Noul bug QuadRoot Android afectează dispozitivele care rulează chipset-uri Qualcomm - și acesta este cel mai mult hardware Android! Citeste mai mult . Apple oferă maximum 200.000 de dolari în programul lor de recompense pentru bug și anul trecut broker de software Zerodium a oferit 1 milion USD pentru exploatări care acordă atacatorilor acces la un iPhone. Vedeți problema.

Dvs. și datele dvs. veți fi în regulă. Dar aceasta nu va fi ultima instanță a activiștilor sau a jurnaliștilor spionaj care vizează.

Ați actualizat iPhone-ul? Credeți că actorii statelor naționale ar trebui să fie mai responsabili cu vânzările lor „armate” de malware și spyware? Să ne cunoaștem gândurile de mai jos!

Credit imagine: Intercepții legale utilizate împotriva Mansoor prin Citizen Lab