Reklama
Nedávno ste dostali neočakávanú aktualizáciu systému iOS. Pokračuj, pozri sa. Teraz by ste mali svoj iPhone aktualizovať na iOS 9.3.5 opravuje tri slabiny v jeden deň aktívne využívané, aby umožnili útočníkom zachytiť a ukradnúť dôverné informácie z veľkého množstva aplikácií.
Spyware, nazývaný Pegasus, bol objavený spoločnosťou zaoberajúcou sa výskumom mobilnej bezpečnosti Dávaj pozor s pomocou University of Toronto's Citizen Lab. Verí, že spyware už nejakú dobu cirkuluje Nebezpečenstvo spyware pre iPhoneŠpionáž na iPhone? Vo vašom iPhone je nainštalovaný spyware spoločnosti Reckon? Tu je prehľad informácií o spyvéri a útek z väzenia. Čítaj viac , používa sa však predovšetkým na infikovanie vysoko hodnotných cieľov, ktoré majú k dispozícii citlivé informácie.
Pegasus stúpajúci zadarmo
Pegasus bol objavený, keď popredný obranca ľudských práv Ahmed Mansoor dostal podozrivé SMS sľubné „nové tajomstvá“ o mučení zadržaných osôb vo väzeniach v Spojených arabských emirátoch, ak klikne na odkaz poskytované. Namiesto toho Mansoor poslal správu Citizen Lab na analýzu.
Objavili obzvlášť vyspelú časť spyware špeciálne vybavenú na to, aby zostali čo najasnejšie, doplnené pokynmi na sebazničenie. Občianske laboratórium a rozhľadňa vydal vyhlásenie označujúc potenciálny hack ako znak puncov nejasnej, ale poprednej skupiny NSO, ktorú údajne založili veteráni izraelskej spravodajskej jednotky 8200.
Zistili sme, že odkazy patria do exploitovanej infraštruktúry napojenej na Izraelská „kybernetická vojna“ so sídlom v Izraeli, ktorá predáva spyware Pegasus, ktorý je výhradným vládnym „zákonným odpočúvaním“. produktu.
Po infikovaní by sa telefón spoločnosti Mansoor stal digitálnym špiónom vo vrecku, ktorý by mohol použiť kameru a mikrofón svojho telefónu iPhone na snoop činnosť v blízkosti zariadenia, zaznamenávanie jeho hovorov WhatsApp a Viber, zaznamenávanie správ odosielaných v mobilných chatových aplikáciách a sledovanie jeho pohyby.
Verí sa, že ide o prvú „inštanciu vzdialeného útek z väzenia iPhone používaného vo voľnej prírode ako súčasť cielenej útočnej kampane“, čo robí tento objav zriedkavým a dôležitým. Zbierka troch nultých zraniteľností sa spoločne nazýva Trident a skladá sa z:
- CVE-2016-4657 - Návšteva škodlivo vytvorenej webovej stránky môže viesť k ľubovoľnému vykonaniu kódu.
- CVE-2016-4655 - Aplikácia môže byť schopná odhaliť jadrovú pamäť.
- CVE-2016-4656 - Aplikácia môže byť schopná vykonať ľubovoľný kód s oprávneniami jadra.
Mýtické sily Pegasusa
Sme si vedomí iba existencie takzvaného spywaru Pegasus, pretože Mansoor odovzdal infikovanú SMS bezpečnostným výskumníkom v Toronte. Pred odkazom odoslaným spoločnosti Mansoor sa podarilo rozbaliť a izolovať spyware. Čo to teda robí?
Všeobecne možno povedať, že väčšina z toho, čo by ste očakávali od moderného a pokročilého spywaru. to konkrétne sa zameriava na mobilné telefóny Jedným z dôvodov na získanie zariadenia BlackBerry v roku 2016: ZabezpečenieZariadenia BlackBerry majú z hľadiska zabezpečenia veľmi zaslúženú povesť, väčšiu dokonca ako v systémoch iOS a Android. Dokonca aj v roku 2016 BlackBerrys naďalej nastavuje štandard bezpečnosti a dôveryhodnosti smartfónov. Tu je dôvod. Čítaj viac , ukradnúť históriu prehliadača, e-mail, SMS a údaje správ (vrátane údajov pre aplikácie, ako sú iMessage a WhatsApp), ako aj zoznamy kontaktov, záznamy kalendára, história polohy a mnoho ďalšieho.
IPhone má dobrú povesť z hľadiska bezpečnosti. Pretože platforma iPhone je prísne kontrolovaná spoločnosťou Apple, často sa vyžaduje technicky sofistikované využitie, aby sa umožnila vzdialená inštalácia a prevádzka monitorovacích nástrojov iPhone. Tieto výhody sú zriedkavé a drahé.
Výskumní pracovníci v oblasti bezpečnosti boli ohromení spywarovou schopnosťou spoločnosti Pegasus zostať zmätení predĺžené časové obdobie, s uvedením viceprezidenta Lookout pre bezpečnostný výskum Mike Murray Základná doska:
Softvér skupiny NSO a spôsob, akým je nakonfigurovaný a spustený, je to o tom, že sa nezistí, je navrhnutý tak, aby bol tajný a aby bol neviditeľný.
Spyware, ktorý zdôrazňuje jeho použitie v porovnaní s cieľmi vysokej hodnoty, je navrhnutý tak, aby zaznamenával svoje okolie a fotografoval, ale iba pri vypnutej obrazovke. Pegasus má tiež určité samodeštruktívne mechanizmy, ktoré sa dajú spustiť určité okolnosti.
Pegasus využíva výhody integrovaných mobilných zariadení v našich životoch a kombináciu dostupných funkcií v mobile - vždy pripojený (WiFi, 3G / 4G), hlasová komunikácia, kamera, e-mail, správy, GPS, heslá a kontakt zoznamy. V dôsledku funkčnej modularity, šírky komunikácií a užívateľských údajov, ktoré monitoruje, a prispôsobených metód, ktoré využíva, do iných aplikácie na odfiltrovanie údajov z nich, Pegasus je doteraz najnáročnejším súkromným útokom, ktorý sa Lookout stretol na mobilnom telefóne konečnými.
„Zákonné odpočúvanie“
Podľa spoločnosti NSO Group, vývojári spoločnosti Pegasus, udelili licenciu na spyware pre Panamu a Mexiko zhromaždené údaje podľa skupiny aktivistov Privacy International. Panamská vláda údajne zaplatila spoločnosti Pegasus, as, 8 miliónov dolárov hlásených lokálne. Do tohto zoznamu môžeme s konečnou platnosťou pridať aj Spojené arabské emiráty, pretože sa priamo podieľali na tomto výklade.
Technológia „zákonného odpočúvania“ nie je ničím novým a mnoho krajín má zavedené prísne právne predpisy na zabezpečenie toho, aby sa tieto technológie nezneužívali. Bohužiaľ vieme, že to tak nie je vždy. Dokonca aj jediný prípad Ahmeda Mansoora poukazuje na problémy súvisiace s takým výkonným spywarom je tretím nástrojom „zákonného odpočúvania“, ktorý sa používa na zhromažďovanie informácií, proti ktorým by sa pravdepodobne malo použiť ho.
Čo to pre mňa znamená?
Ak ste už iPhone aktualizovali, budete v poriadku. Najviac interakcie, ktorú bude väčšina populácie iPhone vlastniť s Pegasusom, bude odhaliť kritickú aktualizáciu vydanú spoločnosťou Apple a nainštalovať ju. Ako Errata Security blog hovorí:
Domnievam sa, že je nová pre tých, ktorí nie sú členmi komunity cybersec, ale pre tých z nás, ktorí zasvätili, to nie je nijako zvlášť zaujímavé. Je to len ďalší vládny malware, ktorý ide po aktivistoch. Je to len jedna ďalšia sada [nultých dní].
V tomto prípade je malý rozdiel. Zatiaľ čo väčšinu zraniteľností nultého dňa zvyčajne objavujú výskumní pracovníci v oblasti bezpečnosti alebo samotná spoločnosť, je to tak to sa aktívne využíva na odcudzenie súkromných a pravdepodobne veľmi citlivých informácií, ktoré by mohli ľudí okamžite umiestniť nebezpečenstvo.
V kontexte vývoja Pegasusu je jeho objav a použitie o niečo zaujímavejšie ako obvykle: a potenciálne nebezpečný spywarový nástroj vyvinutý v demokratickej krajine Izrael, ktorý sa predáva tým, ktorí majú represívne režimy, napr ako SAE. Tento nástroj je síce legitímne vyvinutý ako nástroj „zákonného odpočúvania“, ale tento príklad ilustruje, ako sa spyware používa vo voľnej prírode. Skupina NSO pôsobí v rámci zákona a vlastnými slovami chce iba „pomôcť svetu a - bezpečnejšie miesto tým, že sa autorizovaným vládam poskytne technológia, ktorá im pomôže bojovať proti terorizmu a - zločin. "
Toto je úplné vyhlásenie spoločnosti NSO ako odpoveď na správu. Všimnite si jazyk pripomínajúci staré odpovede tímu Hacking Team. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. augusta 2016
Nech už je to akokoľvek, stále sa používa proti disidentovi, ktorý bráni ľudské práva v krajine, o ktorej je známe, že má na tieto činy dosť nejasný názor, skôr vyvracia ich oficiálny postoj, že ich „produkt sa môže používať iba na prevenciu a vyšetrovanie trestných činov.“ Kroky spoločnosti Mansoor v Spojených arabských emirátoch samozrejme do značnej miery prispievajú k trestnej činnosti (v rámci ich jurisdikcie).
Chyby nájdené v OS X a Safari
Spoločnosť Apple potichu vytlačila kritické záplaty pre svoju platformu pre stolné počítače, OS X a jej hlavný prehliadač, Safari, potom, čo sa ukázalo, že zraniteľnosť v rámci Trident nulového dňa by tieto služby ovplyvnila. Je to trochu prekvapujúce vzhľadom na množstvo kódu zdieľaného medzi týmito platformami, takže keď sa v jednej nájde zraniteľnosť, je veľmi pravdepodobné, že to ovplyvní druhú.
Nájdete záplaty pre El Capitan OS X El Capitan je tu! Inovujte pre hladší zážitok zo systému MacMac OS X El Capitan je jemné vydanie: jeho najväčšie zmeny nie sú viditeľné - pravdepodobne si ich však všimnete. Čítaj viac a Yosemite 10 užitočných funkcií Yosemite OS X, ktoré by ste mohli vynechaťOdkedy vyšiel OS X Yosemite, každý hľadal, či nájde na svojom pódiu funkcie, ktoré Timmy tak často nenahlásil. Čítaj viac tu a nájdete záplatu pre Safari tu. Tieto opravy si môžete stiahnuť a nainštalovať pomocou štandardných mechanizmov aktualizácie, a preto vám odporúčame urobiť to.
Zabezpečené... Až nabudúce
Vaše zariadenie Apple je zabezpečené, ak ste ho aktualizovali. Ak si nie ste istí, stiahnite si aplikáciu Lookout Security a prehľadať váš systém. Ak niečo nájde, budete musieť nainštalovať opravu. Používatelia, ktorí si neželajú opravu (napríklad, ak už máte väzenia), môžu zvážte tento návod. (Zrieknutie sa zodpovednosti: Neurobil som to a toto nie je nijakým spôsobom spojené ani schválené spoločnosťou MakeUseOf.)
Nulové zraniteľné miesta sa objavujú stále a opravujú sa bez toho, aby kývli na bezpečnostných výskumníkov alebo ľudí, ktorých by mohli ovplyvniť. Používatelia telefónov iPhone by sa však mali naozaj brať na srdce - Používatelia systému Android sú otvorení Ako je možné napadnúť 95% telefónov s Androidom jediným textomNová chyba zabezpečenia systému Android má svet zabezpečenia strach - a váš smartphone zostane mimoriadne zraniteľný. Chyba StageFright umožňuje odosielanie škodlivého kódu prostredníctvom MMS. Čo môžete robiť s touto bezpečnosťou ... Čítaj viac každému starému hackerovi s obavami o sebadôveru a so záujmom sledovať niektoré videá YouTube.
Telefóny iPhone stále využívajú len aktéri z národných štátov. Ostáva najbezpečnejší telefón, ktorý je k dispozícii pre väčšinu Aký je najbezpečnejší mobilný operačný systém?Bojujúc o titul Najbezpečnejšieho mobilného operačného systému máme: Android, BlackBerry, Ubuntu, Windows Phone a iOS. Ktorý operačný systém je najlepší v boji proti online útokom? Čítaj viac spotrebiteľov, a to aj napriek početným zraniteľnostiam, ktoré sa objavujú v správach. Využitie nulového dňa bude vždy kontrolované a odhalené Ste jedným z 900 miliónov používateľov systému Android, ktorí sú vystavení QuadRoot?Bol váš Android prístroj potenciálne ohrozený americkým gigantom vyrábajúcim hardvér Qualcomm? Nová chyba QuadRoot pre Android ovplyvňuje zariadenia, na ktorých sú spustené chipsety Qualcomm - a to je väčšina hardvéru pre Android! Čítaj viac . Spoločnosť Apple ponúka maximálne 200 000 dolárov vo svojom programe na odmenu za chyby a v minulom roku sprostredkovateľa softvéru Zerodium ponúkol 1 milión dolárov za využitie poskytujúce útočníkom prístup k iPhone. Vidíte problém.
Vy a vaše údaje budete v poriadku. Nebude to však posledná inštancia aktivistov zameraných na spyware alebo novinárov.
Aktualizovali ste svoj iPhone? Myslíte si, že aktéri národných štátov by mali byť zodpovednejší za svoj „zbrojený“ predaj malwaru a spywaru? Dajte nám vedieť svoje myšlienky nižšie!
Obrázok Kredit: Zákonné odpočúvania použité proti Mansooru prostredníctvom Citizen Lab
Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.
