Securitate

Vulnerabilitatea Pegasus înseamnă că este timpul să vă plictisiți dispozitivul Apple

Vulnerabilitatea Pegasus înseamnă că este timpul să vă plictisiți dispozitivul Apple / Securitate

Ați primit recent o actualizare neașteptată de iOS. Continuă, aruncă o privire. Până acum, ar fi trebuit să vă actualizați iPhone-ul la iOS 9.3.5 pentru a patch-uri trei vulnerabilități zero-zi fiind exploatate activ pentru a permite atacatorilor să intercepteze și să fure informații confidențiale dintr-o gamă largă de aplicații.

Spyware-ul, numit Pegasus, a fost descoperit de compania de cercetare mobile de securitate Lookout, cu sprijinul Citizen Lab din Universitatea din Toronto. Ei cred că spyware-ul a circulat de ceva timp Pericolele software-ului iPhone Spy și cum să-l detectezi Pericolele software-ului iPhone Spy și cum să îl detectezi Având în vedere spionajul pe un iPhone? Crezi că ai un dispozitiv compromis? Iată ce trebuie să știți. Citiți mai mult, deși a fost folosită în primul rând pentru a infecta obiective de valoare ridicată care dețin informații sensibile.

Pegasus Soaring Free

Pegasus a fost descoperit atunci când proeminentul apărător al drepturilor omului, Ahmed Mansoor, a primit un SMS suspect care promiță “noi secrete” despre deținuții fiind torturați în închisorile din Emiratele Arabe Unite dacă a făcut clic pe link-ul furnizat. În schimb, Mansoor a transmis mesajul Citizen Lab pentru analiză.

Au descoperit o piesă specială de spyware special amenajată pentru a rămâne cât mai obfuscată posibil, completând instrucțiunile de auto-distrugere. Citizen Lab și Lookout au lansat o declarație care descrie hack-ul potențial ca având semnele distinctive ale grupului NSO, uimitor, dar proeminent, despre care se presupune că a fost fondat de veterani ai Unității Israeli Intelligence Corps 8200.

Am recunoscut legăturile ca aparținând unei infrastructuri de exploatare conectate la grupul NSO, o companie "război cibernetic" bazată pe Israel, care vinde Pegasus, un produs spyware exclusiv de la guvern "interceptat legal".

Odată infectat, telefonul lui Mansoor ar fi devenit un spion digital în buzunar, capabil să folosească aparatul foto și microfonul iPhone-ului pentru a urmări activitatea în vecinătatea dispozitivului, înregistrând apelurile lui WhatsApp și Viber, logarea mesajelor trimise în aplicațiile de chat mobile și urmărindu-și mișcările.

Aceasta se crede a fi prima “de exemplu, un jailbreak de la distanță folosit în sălbăticie, ca parte a unei campanii de atac vizate,” făcând descoperirea sa atât rară, cât și importantă. Colectarea celor trei vulnerabilități de zi zero a fost denumită colectiv Trident și constă în:

  • CVE-2016-4657 - Vizitarea unui site malicios artizanat poate duce la executarea arbitrară a codului.
  • CVE-2016-4655 - O aplicație poate fi capabilă să dezvăluie memoria kernel-ului.
  • CVE-2016-4656 - O aplicație poate fi capabilă să execute un cod arbitrar cu privilegii de kernel.

Puterile mitice ale lui Pegasus

Suntem doar conștienți de existența așa-numitului spyware Pegasus, deoarece Mansoor a transmis SMS-urile sale infectate către cercetătorii de securitate din Toronto. Au reușit să despacheteze și să izoleze spyware-ul înainte ca link-ul trimis la Mansoor să devină inactiv. Deci ce face??

În general vorbind, majoritatea a ceea ce v-ați aștepta la o piesă de spyware modernă și avansată de făcut. Acesta vizează în mod specific telefoanele mobile Unul dintre motivele pentru a obține un BlackBerry în 2016: Securitate Unul dintre motivele pentru a obține un dispozitiv BlackBerry În 2016: Dispozitivele de securitate BlackBerry au o reputație mult merită pentru securitate, chiar mai mare decât iOS și Android. Chiar și în 2016, BlackBerrys continuă să stabilească standardul pentru securitatea și încrederea smartphone-urilor. Iata de ce. Citiți mai multe, furați istoricul browserului, datele de e-mail, SMS și mesajele de mesagerie (inclusiv date pentru aplicații cum ar fi iMessage și WhatsApp), precum și listele de contacte, înregistrările din calendar, istoricul locațiilor și multe altele.

IPhone are o reputație bine meritată pentru securitate. Pe măsură ce platforma iPhone este controlată strict de Apple, exploatările sofisticate din punct de vedere tehnic sunt adesea necesare pentru a permite instalarea și operarea de la distanță a instrumentelor de monitorizare iPhone. Aceste exploatații sunt rare și costisitoare.

Cercetătorii din domeniul securității au fost impresionați de capacitatea Spyware-ului Pegasus de a rămâne obosiți pentru perioade îndelungate de timp, cu vicepreședintele Lookout în domeniul cercetării în securitate, Mike Murray, afirmând că placa de bază:

Software-ul NSO Group și modul în care acesta este configurat și rulat, este vorba despre a nu fi detectat, [este] proiectat pentru stealth și pentru a fi invizibil.

Subliniind folosirea sa împotriva unor obiective de valoare ridicată, spyware-ul este conceput pentru a înregistra circumferința și a face fotografii, dar numai atunci când ecranul este oprit. Pegasus are, de asemenea, anumite mecanisme de auto-distrugere care pot fi declanșate în anumite circumstanțe.

Pegasus profită de modul în care dispozitivele mobile integrate sunt prezente în viața noastră și combinația de caracteristici disponibile numai pe telefonul mobil - conectate permanent (WiFi, 3G / 4G), comunicații vocale, camere foto, email, mesagerie, GPS, parole și liste de contacte. Ca urmare a modularității sale funcționale, lățimea de comunicații și a datelor de utilizator pe care le monitorizează și a metodelor personalizate pe care le instrumentează în alte aplicații pentru a extrage date de la acestea, până în prezent, Pegasus este cel mai sofisticat atac privat dezvoltat. punctul final mobil.

“Interceptul legal”

NSO Group, dezvoltatorii companiei Pegasus, au autorizat spyware-ul pentru Panama și Mexic, potrivit datelor colectate de grupul activist Privacy International. Guvernul panamez a plătit, potrivit Reuters, 8 milioane de dolari pentru Pegasus, așa cum sa raportat la nivel local. De asemenea, putem adăuga definitiv Emiratele Arabe Unite în această listă, deoarece au fost implicați direct în această expoziție.

“Interceptarea legală” tehnologie nu este nimic nou și multe țări au o legislație riguroasă în vigoare pentru a se asigura că aceste tehnologii nu sunt abuzate. Din păcate, știm că acest lucru nu este întotdeauna cazul. Chiar și cazul unic al lui Ahmed Mansoor subliniază problemele legate de un astfel de program spyware puternic, acesta fiind al treilea “interceptarea legală” instrument folosit pentru a aduna informații care ar fi probabil folosite împotriva lui.

Ce înseamnă pentru mine?

Dacă ați actualizat deja iPhone-ul dvs., veți fi bine. Cea mai mare interacțiune pe care o va avea majoritatea populației care deține iPhone-ul cu Pegasus constată actualizarea critică emisă de Apple și instalarea acesteia. Așa cum scrie blogul Errata Security:

Presupun că este ceva nou pentru cei din afara comunității cibernetice, dar pentru cei din noi, nu este deosebit de interesant. Este doar mai mult malware guvernamental care merge după activiști. Este doar un set suplimentar de [zero-zile].

În acest caz, există o mică diferență. În timp ce majoritatea vulnerabilităților de zi zero sunt descoperite, de obicei, de către cercetători în domeniul securității sau chiar de către companie, aceasta este una exploatată în mod activ pentru a fura informații private și probabil extrem de sensibile care ar putea pune oamenii într-un pericol iminent.

Pe lângă aceasta, contextul dezvoltării Pegasus face ca descoperirea și utilizarea să fie puțin mai interesante decât de obicei: un instrument spyware potențial periculos dezvoltat într-o țară democratică, Israel, fiind vândut celor care au regimuri represive, cum ar fi Emiratele Arabe Unite. În timp ce instrumentul este dezvoltat legitim ca a “interceptarea legală” instrument, acest caz exemplifică modul în care spyware-ul este folosit în sălbăticie. Grupul NSO operează în cadrul legii și, în propriile cuvinte, doar doresc “pentru a ajuta lumea să devină un loc mai sigur, oferind guvernelor autorizate tehnologii care să le ajute să combată teroarea și criminalitatea.”

Iată declarația completă a NSO ca răspuns la raport. Rețineți limba care amintește de răspunsurile vechi ale echipei Hacking. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-B (@lorenzoFB) 25 august 2016

Fără îndoială, ea este încă folosită împotriva unui dizident, care apără drepturile omului într-o țară cunoscută că ia o viziune destul de neclară a unor astfel de acțiuni, mai degrabă refuzând poziția oficială a faptului că “produsul poate fi utilizat numai pentru prevenirea și investigarea infracțiunilor.” Desigur, acțiunile lui Mansoor în EAU se adaugă în mare parte la activitatea criminală (în jurisdicția lor).

Bug-uri găsite în OS X și Safari

Apple a lansat în mod liniștit patch-uri critice pentru platforma desktop, OS X, și browser-ul său principal, Safari, după ce a apărut că vulnerabilitatea Trident zero-day ar afecta și aceste servicii. Este oarecum surprinzător, având în vedere cantitatea de cod distribuită între aceste platforme, astfel încât atunci când o vulnerabilitate se găsește într-una, este foarte probabil să afecteze cealaltă.

Puteți găsi patch-uri pentru El Capitan OS X El Capitan este aici! Upgrade pentru o experiență Mac mai ușoară OS X El Capitan este aici! Upgrade pentru o experiență Mac mai ușoară Mac OS X El Capitan este o versiune subtilă: cele mai mari schimbări nu sunt vizibile - dar probabil că le veți observa oricum. Citește mai mult și Yosemite 10 Utile XOS Yosemite Caracteristici pe care le-ați fi putut pierde 10 Utile X OS Yosemite Caracteristici pe care le-ați fi putut pierde Încă de când OS X Yosemite a ieșit, toată lumea a căutat să vadă dacă pot găsi caracteristicile care nu sunt atât de răspândite de Timmy pe scenă. Citiți mai multe aici și un patch pentru Safari găsiți aici. Aceste patch-uri pot fi descărcate și instalate prin intermediul mecanismelor de actualizare standard, iar noi vă recomandăm să faceți acest lucru.

Secure ... Până la ora următoare

Dispozitivul dvs. Apple este sigur dacă ați actualizat. Dacă încă nu sunteți sigur, descărcați aplicația Security Lookout și scanați sistemul. Dacă găsește ceva, va trebui să instalați un patch. Acei utilizatori care nu doresc să patch-uri (de exemplu, dacă sunteți deja jailbroken) pot considera acest tutorial. (Declarație de respingere: nu am făcut acest lucru și acest lucru nu este legat sau aprobat sau aprobat de MakeUseOf în nici un fel.)

Zgomotele de zi cu zi sunt descoperite tot timpul și patch-uri fără a da un semn către cercetătorii din domeniul securității sau la persoanele pe care le-ar putea afecta. Cu toate acestea, utilizatorii de iPhone ar trebui să ia cu adevărat inima - utilizatorii de Android sunt deschise Cum 95% dintre telefoanele Android pot fi hacked cu un singur text Cum 95% din telefoanele Android pot fi hacked cu un singur text O vulnerabilitate nou Android are lumea de securitate îngrijorat - iti lasa telefonul smartphone extrem de vulnerabil. Bug-ul StageFright permite trimiterea de cod malitios prin MMS. Ce puteți face cu privire la această securitate ... Citește mai mult pentru orice hacker vechi, cu o îndoială de auto-credință și mijloacele necesare pentru a viziona unele videoclipuri YouTube.

iPhone-urile sunt încă exploatate de actorii statului-stat. Rămâne cel mai sigur telefon disponibil pentru majoritatea Ce este cel mai sigur sistem de operare mobil? Care este cel mai sigur sistem de operare mobil? Battling pentru titlul de cel mai sigur sistem de operare mobil, avem: Android, BlackBerry, Ubuntu, Windows Phone și iOS. Care sistem de operare este cel mai bun la ținerea propriilor împotriva atacurilor online? Citește mai multe despre consumatori, în ciuda numeroaselor vulnerabilități de zero zile care apar în știri. Zilele de exploatare zilnice vor fi întotdeauna probate și expuse Sunteți unul dintre 900 de milioane de utilizatori Android expuși de QuadRoot? Sunteți unul din 900 de milioane de utilizatori Android expuși de QuadRoot? Este posibil ca dispozitivul tău Android să fie compromis de gigantul american Qualcomm? Noua eroare Android QuadRoot afectează dispozitive care rulează chipset-uri Qualcomm - și asta e cel mai hardware Android! Citeste mai mult . Apple oferă un maxim de 200.000 de dolari în programul de recompense pentru bug-uri, iar anul trecut brokerul de software Zerodium a oferit un milion de dolari pentru exploatații care au acordat atacatorilor acces la un iPhone. Vedeți problema.

Tu și datele tale vor fi bine. Dar aceasta nu va fi ultima instanță a spyware-ului care vizează activiști sau jurnaliști.

Ați actualizat iPhone-ul? Credeți că actorii statului național ar trebui să fie mai responsabili cu ei “weaponized” malware și spyware? Să ne cunoaștem gândurile de mai jos!

Image Credit: interceptări legale utilizate împotriva Mansoor prin Citizen Lab

Explorați mai multe despre: Apple, iOS, macOS Sierra, Smartphone Security.