reklama

Nedávno jste obdrželi neočekávanou aktualizaci systému iOS. Pokračujte, podívejte se. Nyní byste měli svůj iPhone aktualizovat na iOS 9.3.5 opravuje tři chyby zabezpečení za jeden den aktivně využíván, aby útočníkům umožnil zachytit a ukrást důvěrné informace z velkého množství aplikací.

Spyware, nazvaný Pegasus, byl objeven mobilní výzkumnou bezpečnostní společností Pozor s pomocí University of Toronto's Citizen Lab. Oni věří spyware již nějakou dobu cirkuluje Nebezpečí spywaru pro iPhoneŠpionáž na iPhone? Ve vašem iPhone je nainstalován spyware Reckon? Co potřebujete vědět o spywaru a útěku z vězení. Přečtěte si více , ačkoli byl primárně používán k infikování vysoce hodnotných cílů s citlivými informacemi.

Pegasus stoupající zdarma

Pegasus byl objeven, když prominentní obránce lidských práv Ahmed Mansoor obdržel podezřelou SMS slibná „nová tajemství“ o mučení zadržovaných ve vězeních ve Spojených arabských emirátech, pokud klikne na odkaz pokud. Místo toho Mansoor předal zprávu Citizen Lab k analýze.

Objevili zvláště vyspělý kousek spywaru, který byl speciálně vybaven tak, aby zůstal co nejasný, doplněný pokyny k sebezničení. Citizen Lab and Lookout vydal prohlášení popisující potenciální hack jako nést znaky temné, ale prominentní skupiny NSO, která byla údajně založena veterány izraelské zpravodajské jednotky 8200 Unit.

Rozpoznali jsme odkazy jako patří k exploitované infrastruktuře připojené k NSO Group, an Izraelská společnost „kybernetická válka“, která prodává Pegasus, vládní exkluzivní „zákonný zásah“ spyware produkt.

Jakmile je Mansoor infikován, stal by se jeho digitálním špionem v kapse, který by mohl použít kameru a mikrofon svého iPhonu k slídění činnost v blízkosti zařízení, zaznamenávání jeho hovorů WhatsApp a Viber, protokolování zpráv odesílaných v mobilních chatových aplikacích a sledování jeho pohyby.

Předpokládá se, že se jedná o první „instanci vzdáleného útěku z vězení iPhone používaného ve volné přírodě jako součást cílené útočné kampaně“, což činí jeho objev vzácným a důležitým. Sbírka tří zranitelností v nultém dni byla souhrnně nazývána Trident a sestává z:

  • CVE-2016-4657 - Návštěva škodlivě vytvořené webové stránky může vést ke spuštění libovolného kódu.
  • CVE-2016-4655 - Aplikace může být schopna odhalit paměť jádra.
  • CVE-2016-4656 - Aplikace může být schopna spustit libovolný kód s právy jádra.

Pegasusovy mýtické síly

Jsme si vědomi pouze existence takzvaného spywaru Pegasus, protože Mansoor předal infikovanou SMS bezpečnostním vědcům v Torontu. Dokud se odkaz zaslaný na Mansoor stal neaktivní, podařilo se jej rozbalit a izolovat. Co to tedy dělá?

Obecně lze říci, že většinu z toho, co byste očekávali od moderního pokročilého spywaru. To konkrétně se zaměřuje na mobilní telefony Jedním z důvodů získání BlackBerry v roce 2016: ZabezpečeníZařízení BlackBerry mají z hlediska zabezpečení mnohem zaslouženou pověst, dokonce větší než u systémů iOS a Android. I v roce 2016 BlackBerrys nadále nastavuje standard zabezpečení a důvěryhodnosti smartphonu. Tady je důvod. Přečtěte si více , krádež historie prohlížeče, e-mail, SMS a data zpráv (včetně dat pro aplikace, jako jsou iMessage a WhatsApp), jakož i seznamy kontaktů, záznamy kalendáře, historie polohy a mnoho dalšího.

IPhone má zaslouženou pověst pro bezpečnost. Vzhledem k tomu, že platforma iPhone je společností Apple přísně řízena, jsou často vyžadovány technicky sofistikované exploity, které umožňují vzdálenou instalaci a provoz nástrojů pro monitorování iPhone. Tyto výhody jsou vzácné a drahé.

Na výzkumné pracovníky v oblasti bezpečnosti byl ohromen schopnost spywaru Pegasus zůstat zmatená prodloužené časové období, s tím, že to uvedl viceprezident Lookout pro bezpečnostní výzkum Mike Murray Základní deska:

Software skupiny NSO a způsob, jakým je nakonfigurován a spuštěn, jde pouze o to, aby nebyl detekován, [je] navržen pro tajnost a být neviditelný.

Spyware, který zdůrazňuje jeho použití proti cílům s vysokou hodnotou, je navržen tak, aby zaznamenával své okolí a fotografoval, ale pouze při vypnuté obrazovce. Pegasus má také určité sebezničující mechanismy, které lze spustit pod za určitých okolností.

Pegasus využívá toho, jak jsou integrovaná mobilní zařízení v našich životech a kombinace dostupných funkcí v mobilu - vždy připojeno (WiFi, 3G / 4G), hlasová komunikace, kamera, e-mail, zprávy, GPS, hesla a kontakt seznamy. V důsledku své funkční modularity, šířky komunikací a uživatelských dat, které monitoruje, a přizpůsobených metod, které používá, do jiných aplikace, které od nich data odfiltrují, Pegasus je dosud nejdokonalejším soukromě vyvinutým útokem, kterého se Lookout v mobilu setkal koncový bod.

„Zákonné zastavení“

NSO Group, vývojáři společnosti Pegasus, mají licenci na spyware pro Panamu a Mexiko shromážděná data podle skupiny aktivistů Privacy International. Panamská vláda údajně zaplatila společnosti Pegasus, as, 8 milionů dolarů hlášeno lokálně. Do tohoto seznamu můžeme také definitivně přidat Spojené arabské emiráty, protože se přímo podíleli na tomto výkladu.

Technologie „zákonného zachycení“ není ničím novým a mnoho zemí má zavedeny přísné právní předpisy, které zajistí, že tyto technologie nebudou zneužívány. Bohužel víme, že tomu tak není vždy. Dokonce i jediný případ Ahmeda Mansoora upozorňuje na problémy spojené s tak výkonným spywarem je třetím nástrojem „zákonného zachycení“, který se používá ke shromažďování informací, proti nimž by bylo pravděpodobně použito mu.

Zákonné zachycení použité proti mansoru

Co to pro mě znamená?

Pokud jste již iPhone aktualizovali, budete v pořádku. Nejvíce interakce, kterou bude většina populace iPhone vlastnit s Pegasusem, zjistí kritickou aktualizaci vydanou společností Apple a nainstaluje ji. Jako Errata Security blog říká:

Předpokládám, že je to nové pro ty, kteří jsou mimo komunitu cyberseců, ale pro ty z nás zasvěcených to není nijak zvlášť zajímavé. Po aktivistech jde o další vládní malware. Je to jen jedna další sada [nulových dnů].

V tomto případě je malý rozdíl. Zatímco většinu zranitelností nultého dne obvykle objevují výzkumní pracovníci v oblasti bezpečnosti nebo samotná společnost, jedná se o jednu to je aktivně využíváno k odcizení soukromých a pravděpodobně vysoce citlivých informací, které by mohly lidi okamžitě umístit nebezpečí.

V kontextu vývoje Pegasu je jeho objev a využití o něco zajímavější než obvykle: a potenciálně nebezpečný spywarový nástroj vyvinutý v demokratické zemi, Izrael, který je prodáván těm, kteří mají represivní režimy jako SAE. I když je tento nástroj legitimně vyvinut jako nástroj „zákonného zachycení“, tento případ ilustruje, jak se spyware používá ve volné přírodě. Skupina NSO působí v rámci zákona a podle vlastních slov chce pouze „pomoci světu bezpečnější místo tím, že poskytne oprávněným vládám technologii, která jim pomůže v boji proti teroru a zločin."

Zde je úplné prohlášení NSO v reakci na zprávu. Všimněte si jazyka, který připomíná staré odpovědi Hacking Teamu. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. srpna 2016

Ať už je to jakkoli, stále se používá proti disidentovi, který hájí lidská práva v zemi, o které je známo, že má na tyto činy poněkud nejasný názor, spíše odmítá jejich oficiální postoj, že jejich „produkt lze použít pouze k prevenci a vyšetřování trestné činnosti.“ Akce Mansoora v SAE samozřejmě samozřejmě do značné míry přispívají k trestné činnosti (v jejich jurisdikci).

Chyby nalezeny v OS X a Safari

Společnost Apple potichu vytlačila kritické záplaty pro svou stolní platformu, OS X a hlavní prohlížeč Safari, poté, co se ukázalo, že zranitelnost v Tridentu v nulový den by tyto služby ovlivnila. To je poněkud nepřekvapivé vzhledem k množství kódu sdílenému mezi těmito platformami, takže když je zranitelnost nalezena v jedné, je vysoce pravděpodobné, že ovlivní druhou.

Najdete náplasti pro El Capitan OS X El Capitan je tady! Upgradujte pro hladší prostředí MacMac OS X El Capitan je důvtipné vydání: jeho největší změny nejsou viditelné - ale pravděpodobně si je stejně všimnete. Přečtěte si více a Yosemite 10 užitečných funkcí OS X Yosemite, které vám možná uniklyOd chvíle, kdy vyšel OS X Yosemite, každý hledal, jestli dokáže najít funkce, které Timmy na svém pódiu tak často nenahlásil. Přečtěte si více tady a záplatu pro Safari najdete tady. Tyto záplaty lze stáhnout a nainstalovat pomocí standardních aktualizačních mechanismů, a proto vám to doporučujeme.

Zabezpečené… Až příště

Vaše zařízení Apple je zabezpečeno, pokud jste jej aktualizovali. Pokud si stále nejste jisti, stáhněte si aplikaci Lookout Security a prohledat váš systém. Pokud něco najde, budete muset nainstalovat opravu. Uživatelé, kteří si nepřejí opravovat (například, pokud jste již uvězněni), mohou zvažte tento tutoriál. (Zřeknutí se odpovědnosti: Neudělal jsem to a toto není nijak spojeno ani schváleno či schváleno společností MakeUseOf.)

Nulové zranitelnosti jsou neustále objevovány a opravovány bez přikývnutí k výzkumným pracovníkům v oblasti bezpečnosti nebo osobám, které by mohly ovlivnit. Uživatelé iPhone by si však měli opravdu myslet - Uživatelé systému Android jsou otevřeni Jak lze 95% telefonů s Androidem napadnout jediným textemNová chyba zabezpečení systému Android má svět zabezpečení strach - a váš smartphone je tak extrémně zranitelný. Chyba StageFright umožňuje odesílání škodlivého kódu pomocí MMS. Co můžete dělat s tímto zabezpečením ... Přečtěte si více k jakémukoli starému hackerovi se sebevědomím a tím, jak sledovat některá videa na YouTube.

Telefony iPhone stále využívají pouze aktéři z národních států. Zbývá nejbezpečnější telefon, který je k dispozici většině Co je nejbezpečnější mobilní operační systém?Bojujeme o titul nejbezpečnějšího mobilního OS, máme: Android, BlackBerry, Ubuntu, Windows Phone a iOS. Který operační systém nejlépe bojuje proti online útokům? Přečtěte si více zákazníků, navzdory četným zranitelnostem, které se objevují ve zprávách. Nulové exploity budou vždy prozkoumány a odhaleny Jste jedním z 900 milionů uživatelů Androidu, kteří jsou vystaveni QuadRoot?Byl váš Android zařízení potenciálně ohrožen americkým gigantem vyrábějícím hardware Qualcomm? Nová chyba QuadRoot pro Android ovlivňuje zařízení, která používají sady Qualcomm chipset - a to je většina hardwaru Android! Přečtěte si více . Společnost Apple nabízí ve svém programu na odměny za chyby maximálně 200 000 dolarů a loni softwarový makléř Zerodium nabídlo $ 1 milión za využití poskytující útočníkům přístup k iPhone. Vidíte problém.

Vy a vaše data budete v pořádku. Nebude to však poslední instance aktivistů zaměřených na spyware nebo novinářů.

Aktualizovali jste svůj iPhone? Myslíte si, že by měli být národní aktéři zodpovědnější za jejich „prodej“ malwaru a spywaru? Sdělte nám své myšlenky níže!

Obrázek Kredit: Zákonné zachycení použité proti mansoru prostřednictvím Citizen Lab

Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřené sesterské stránky, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako přes deset let profesionálních psaní zkušeností. Užívá si hojného množství čaje.