Reklaam

Saite hiljuti iOS-i värskenduse. Jätkake, vaadake. Nüüdseks oleksite pidanud oma iPhone'i värskendama versioonile iOS 9.3.5 kolme nullpäeva haavatavuse parandamiseks seda kasutatakse aktiivselt, et ründajad saaksid suures valikus rakendustes konfidentsiaalset teavet pealt kuulata ja seda varastada.

Pegasuseks nimetatud nuhkvara avastas mobiilne turbeuuringute ettevõte Vaata ette koos Toronto ülikooli abiga Kodanikulabor. Nad usuvad nuhkvara on juba mõnda aega ringlenud IPhone'i nuhkvara ohudLuurad iPhone'is? Kas teie iPhone'i on installitud nuhkvara Reckon? Siit saate teada, mida peate nuhkvara ja jailbreak kohta teadma. Loe rohkem , kuigi seda on peamiselt kasutatud tundlike andmete valduses olevate kõrge väärtusega sihtmärkide nakatamiseks.

Pegasus hüppeliselt vaba

Pegasus avastati, kui silmapaistev inimõiguste kaitsja Ahmed Mansoor sai kahtlase SMS-i lubab Araabia Ühendemiraatide vanglates kinnipeetavate jaoks "uusi saladusi", kui ta klõpsaks lingil ette nähtud. Selle asemel edastas Mansoor sõnumi analüüsiks Citizen Labile.

instagram viewer

Nad avastasid eriti arenenud nuhkvara, mis oli spetsiaalselt varustatud nii, et see oleks võimalikult hävinud ja täielik koos hävitamise juhistega. Citizen Lab ja Lookout avaldas avalduse kirjeldades võimalikku häkki kui varjatud, kuid silmapaistva NSO rühmituse tunnusjooni, mille väidetavalt asutasid Iisraeli luurekorpuse 8200 üksuse veteranid.

Tõdesime, et lingid kuuluvad NSO Grupiga ühendatud ekspluatatsiooniinfrastruktuuri, an Iisraelis asuv kübersõja ettevõte, mis müüb valitsuse ainuõiguslikku nuhkvara nuhkvara Pegasus toode.

Pärast nakatumist oleks Mansoori telefon muutunud taskus olevaks digitaalseks spiooniks, kes saaks oma iPhone'i kaamera ja mikrofoni jälitamiseks kasutada tegevus seadme läheduses, tema WhatsApp ja Viber kõnede registreerimine, mobiilivestlusrakendustes saadetud sõnumite logimine ja tema liigutused.

Arvatakse, et see on esimene “looduses kasutatava iPhone'i kaugrüpsimise näide, mis on suunatud suunatud rünnakukampaania osana”, muutes selle avastamise haruldaseks ja oluliseks. Kolme nullpäevase haavatavuse kogumit on ühiselt nimetatud Tridentiks ja see koosneb:

  • CVE-2016-4657 - Pahatahtlikult loodud veebisaidi külastamine võib põhjustada koodi suvalise täitmise.
  • CVE-2016-4655 - Rakendus võib kerneli mälu avalikustada.
  • CVE-2016-4656 - Rakendus võib olla võimeline kerneli õigustega suvalist koodi käivitama.

Pegasuse müütilised jõud

Niinimetatud Pegasuse nuhkvara olemasolust oleme teadlikud ainult seetõttu, et Mansoor edastas oma nakatunud SMS-i Toronto turbeuurijatele. Neil õnnestus nuhkvara lahti pakkida ja isoleerida enne, kui Mansoori saadetud link passiivseks muutus. Mida see siis teeb?

Üldiselt on enamus sellest, mida võiksite oodata kaasaegse ja täiustatud nuhkvara järele. See on spetsiaalselt suunatud mobiiltelefonidele Üks põhjus, miks BlackBerry 2016. aastal hankida: turvalisusBlackBerry seadmetel on turvalisuse nimel palju teenitud maine, isegi suurem kui iOS-i ja Androidi puhul. Isegi 2016. aastal seab BlackBerrys jätkuvalt nutitelefonide turvalisuse ja usalduse standardit. Siin on miks. Loe rohkem , brauseriajaloo, e-posti, SMS-ide ja sõnumiandmete (sealhulgas rakenduste, näiteks iMessage ja WhatsApp) andmete, samuti kontaktloendite, kalendrikirjete, asukohaajaloo ja palju muu varastamine.

IPhone'il on turvalisuse vääriline maine. Kuna Apple kontrollib iPhone'i platvormi tihedalt, on iPhone'i jälgimisriistade kaugpaigaldamise ja käitamise võimaldamiseks sageli vaja tehniliselt keerukaid võimalusi. Need ekspluatatsioonid on haruldased ja kallid.

Julgeoleku uurijatele avaldas muljet Pegasuse nuhkvara võime jääda hävitatuks pikema aja jooksul, teatas Lookouti julgeoleku-uuringute asepresident Mike Murray Emaplaat:

NSO rühma tarkvara ning selle konfigureerimise ja käitamise viis seisneb selles, et seda ei tuvastata, see on mõeldud varjamiseks ja nähtamatuks.

Rõhutades selle kasutamist kõrge väärtusega sihtmärkide vastu, on nuhkvara mõeldud ümbritseva jäädvustamiseks ja pildistamiseks, kuid ainult siis, kui ekraan on välja lülitatud. Pegasusel on ka teatud enesehävitusmehhanismid, mille saab käivitada teatud asjaolud.

Pegasus kasutab ära seda, kuidas integreeritud mobiilseadmed meie elus on ja funktsioonide kombinatsioon on saadaval mobiilis - alati ühendatud (WiFi, 3G / 4G), kõneside, kaamera, e-post, sõnumside, GPS, paroolid ja kontakt nimekirjad. Selle funktsionaalse modulaarsuse, jälgitavate side- ja kasutajaandmete laiuse ning kohandatud meetodite abil, mida ta jälgib rakendused neilt andmete filtreerimiseks, on Pegasus praeguseks kõige keerukam eraviisiliselt välja töötatud rünnak, mida Lookout on mobiilis kohanud lõpp-punkt.

“Seaduslik pealtkuulamine”

Pegasuse arendajad NSO Group on nuhkvara litsentseerinud Panamasse ja Mehhikosse kogutud andmed autor aktivistgrupp Privacy International. Panama valitsus maksis väidetavalt Pegasuse, as eest 8 miljonit dollarit teatatud kohapeal. Saame lõplikult lisada sellesse nimekirja ka Araabia Ühendemiraadid, kuna nad on sellesse ekspositsiooni otseselt seotud.

„Seadusliku pealtkuulamise” tehnoloogia pole midagi uut ja paljudes riikides on ranged õigusaktid, et tagada nende tehnoloogiate kuritarvitamine. Kahjuks teame, et see pole alati nii. Isegi Ahmed Mansoori üksikjuhtum toob esile sellise võimsa nuhkvaraga seotud probleemid see on kolmas "seaduslik pealtkuulamise" vahend, mida kasutatakse teabe kogumiseks, mida eeldatavasti võidakse kasutada tema.

Mansoori vastu kasutatud seaduslikud pealtkuulamised

Mida see minu jaoks tähendab?

Kui olete oma iPhone'i juba värskendanud, on teil kõik korras. Enamik iPhone'i omavatest elanikkonnast Pegasusega kõige tihedamalt suhelda on Apple'i väljaantud kriitilise värskenduse otsimisel ja selle installimisel. Nagu Errata turvalisus ajaveeb ütleb:

Ma arvan, et see on uus neile, kes asuvad väljaspool küberkogukonna kogukonda, kuid nende jaoks, kes on siseringi sattunud, pole see eriti uudisväärt. See on lihtsalt rohkem valitsuse pahavara, mis järgneb aktivistidele. See on veel üks komplekt [nullpäeva].

Sel juhul on väike erinevus. Kui enamuse nullpäeva turvaaukudest avastavad tavaliselt turbeuurijad või ettevõte ise, siis see on üks seda kasutatakse aktiivselt selleks, et varastada privaatset ja tõenäoliselt väga tundlikku teavet, mis võiks inimesed väga vahetusse olukorda seada oht.

Lisaks muudab Pegasuse arenduse kontekst selle avastamise ja kasutamise tavapärasest pisut huvitavamaks: a demokraatlikus riigis Iisraelis välja töötatud potentsiaalselt ohtlik nuhkvarariist, mida müüakse repressiivse režiimiga isikutele, nt nagu AÜE. Kui see tööriist on välja töötatud õigustatult „seadusliku pealtkuulamise” tööriistana, siis see juhtum näitas, kuidas nuhkvara looduses kasutatakse. NSO fraktsioon tegutseb seaduse piires ja nende endi sõnul tahavad nad vaid “aidata muuta maailma paremaks - turvalisem koht, pakkudes volitatud valitsustele tehnoloogiat, mis aitab neil võidelda terrorismi ja kuritegu. ”

Siin on NSO täielik avaldus vastusena aruandele. Pange tähele keelt, mis meenutab vanu häkkimismeeskonna vastuseid. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. august 2016

Olgu kuidas on, seda kasutatakse endiselt teisitimõtleja vastu, kaitstes inimõigusi riigis, mis teadaolevalt suhtub sellistesse toimingutesse üsna hämaralt, lükkades ümber nende ametliku hoiaku, et nende toodet saab kasutada ainult kuritegevuse ennetamiseks ja uurimiseks. " Muidugi, Mansoori tegevus AÜE-s lisab suuresti kuritegevust (nende jurisdiktsiooni piires).

OS X-ist ja Safarist leitud vead

Apple on vaikselt oma töölauaplatvormi OS X ja peamise brauseri Safari jaoks kriitilisi plaastreid välja lükanud pärast seda, kui selgus, et Tridenti nullpäeva haavatavus mõjutab ka neid teenuseid. Arvestades nende platvormide vahel jagatud koodi hulka, on see mõnevõrra üllatav, nii et kui ühes leitakse haavatavus, mõjutab see suure tõenäosusega teist.

Võite leida plaastreid El Capitan OS X El Capitan on kohal! Uuendage sujuvamaks Mac-kogemuseksMac OS X El Capitan on peen väljalase: selle suurimaid muudatusi pole näha - kuid tõenäoliselt märkate neid ikkagi. Loe rohkem ja Yosemite 10 kasulikku OS X Yosemite funktsiooni, millest olete ehk ilma jäänudAlates OS X Yosemite välja tulekust on kõik otsinud, kas nad leiavad funktsioone, mida Timmy oma laval nii laialt ei kajasta. Loe rohkem siin ja Safari plaastri võib leida siin. Neid plaastreid saab alla laadida ja installida standardsete värskendusmehhanismide kaudu ning soovitame teil seda kindlasti teha.

Turvaline… järgmise korrani

Teie Apple'i seade on värskenduse korral turvaline. Kui te pole endiselt kindel, laadige alla turvarakendus Lookout ja skaneerige oma süsteem. Kui see leiab midagi, peate installima plaastri. Need kasutajad, kes ei soovi plaastrit teha (näiteks kui olete juba jaburtud) võivad seda teha kaaluge seda õpetust. (Kohustustest loobumine: ma pole seda teinud ja see pole MakeUseOfiga kuidagi seotud ega heaks kiidetud ega seda heaks kiidetud.)

Nullpäeva haavatavusi avastatakse kogu aeg ja need laotatakse ilma nooguta turvateadlastele või inimestele, keda need võivad mõjutada. IPhone'i kasutajad peaksid siiski tõesti südamesse võtma - Androidi kasutajad on avatud Kuidas 95% Android-telefonidest saab häkkida ühe tekstigaUue Androidi haavatavuse pärast on turvamaailm mures - ja see jätab teie nutitelefoni eriti haavatavaks. StageFright'i viga võimaldab MMS-i saata pahatahtliku koodi. Mida saate selle turvalisuse nimel teha ... Loe rohkem kõigile vanadele häkkeritele, kellel on enesekindlust ja milliseid YouTube'i videoid vaadata.

iPhone kasutavad endiselt ainult rahvusriikide esindajad. See jääb kõige turvalisem telefon, mis enamusele saadaval Mis on kõige turvalisem mobiilne opsüsteem?Võitluses kõige turvalisema mobiilse OS-i tiitli eest on meil: Android, BlackBerry, Ubuntu, Windows Phone ja iOS. Milline opsüsteem hoiab kõige paremini võrgurünnakute vastu oma? Loe rohkem vaatamata uudistes ilmnenud arvukatele nullpäeva haavatavustele. Nullpäeva ekspluateerimine toimub alati sondeerimise ja paljastamise teel Kas olete üks 900 miljonist Androidi kasutajast, keda QuadRoot paljastab?Kas Ameerika riistvaratootmise hiiglane Qualcomm on teie Androidi seadet potentsiaalselt ohustanud? Uus Androidi viga QuadRoot mõjutab seadmeid, mis käitavad Qualcommi kiibistikke - ja see on enamus Androidi riistvarat! Loe rohkem . Apple pakub oma veahaldusprogrammis maksimaalselt 200 000 dollarit ja eelmisel aastal tarkvaramaakler Zerodium pakkus miljon dollarit rünnakutele iPhone'ile juurdepääsu andmise ärakasutamiseks. Näete probleemi.

Sina ja su andmed on korras. Kuid see ei ole viimane aktivistidele või ajakirjanikele suunatud nuhkvara juhtum.

Kas olete oma iPhone'i värskendanud? Kas teie arvates peaksid rahvusriikide osalejad vastutustundlikumalt müüma oma “relvastatud” pahavara ja nuhkvara? Andke meile oma mõtetest allpool teada!

Kujutise krediit: Citizen Labi kaudu Mansoori vastu kasutatud seaduslikke pealtkuulamisi

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine bakalaureusekraadiga (Hons) koos digitaalse kunsti praktikatega, mis on laotud Devoni künkadest, samuti enam kui kümneaastane professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.