Пегасусова рањивост значи да је време да се повеже Аппле-ов уређај

Реклама

Недавно сте добили неочекивано ажурирање за иОС. Хајде, погледајте. До сад сте требали ажурирати свој иПхоне на иОС 9.3.5 да закрпи три рањивости од три дана активно се искориштава како би се омогућило нападачима да пресрећу и украду повјерљиве информације из великог броја апликација.

Шпијунски софтвер, назван Пегасус, открила је компанија за истраживање мобилних безбедности Пази уз помоћ Универзитета у Торонту Цитизен Лаб. Они верују у то шпијунски софтвер већ неко време кружи Опасности иПхоне шпијунског софтвераШпијунирање на иПхонеу? Рецкон је шпијунски софтвер инсталиран на вашем иПхоне-у? Ево шта треба да знате о шпијунском софтверу и затвору. Опширније , мада се првенствено користио за заразу циљева високе вредности у поседовању осетљивих информација.

Пегасус Соаринг Фрее

Пегасус је откривен када је истакнути бранитељ људских права, Ахмед Мансоор, примио сумњиву СМС-у обећавајући „нове тајне“ о заточеницима који се муче у затворима у Уједињеним Арапским Емиратима ако је кликнуо на линк под условом Уместо тога, Мансоор је поруку проследио на анализу Цитизен Лаб-у.

Открили су посебно напредни комад шпијунског софтвера који је посебно опремљен тако да остане што је више могуће замагљен, употпуњен упутствима за самоуништавање. Цитизен Лаб анд Лоокоут објавио изјаву описивање потенцијалног хака као обиљежја сјеновите, али истакнуте НСО групе, за коју се претпоставља да су је основали ветерани израелске јединице Интеллигенце Цорпс 8200 Унит.

Препознали смо везе као припаднике експлоатационе инфраструктуре повезане са НСО Гроуп, ан Израелска компанија „цибер рата“ која продаје Пегасус, шпијунски софтвер „законито пресретање“ који је искључива влада производ.

Једном заражен, Мансоор-ов телефон постао би дигитални шпијун у џепу, способан да користи камеру и микрофон свог иПхоне-а да прескаче активности у близини уређаја, снимање његових ВхатсАпп и Вибер позива, евидентирање порука послатих у апликацијама за мобилне четове и праћење његових покрети.

Вјерује се да је ово први „примјер удаљеног бјекства из затвора иПхоне који се користи у дивљини као дио циљане нападачке акције“, што његово откриће чини и ријетким и важним. Колекција три рањивости од нула дана колективно се назива Тридент и састоји се од:

• ЦВЕ-2016-4657 - Посета злонамерно израђеној веб локацији може довести до произвољног извршавања кода.
• ЦВЕ-2016-4655 - Апликација ће можда моћи да открије меморију кернела.
• ЦВЕ-2016-4656 - Апликација можда може да изврши произвољни код са привилегијама кернел-а.

Пегасусове митске моћи

Знамо само постојање такозваног шпијунског софтвера Пегасус јер је Мансоор проследио свој заражени СМС истраживачима безбедности у Торонту. Успјели су распаковати и изоловати шпијунски софтвер прије него што је веза послана Мансоору постала неактивна. Па шта ради?

Генерално гледано, већина онога што бисте очекивали од модерног, напредног шпијунског софтвера. То посебно циља мобилне телефоне Један разлог да се купи БлацкБерри у 2016. години: сигурностБлацкБерри уређаји имају заслужену репутацију сигурности, чак и од иОС-а и Андроид-а. Чак иу 2016. години, БлацкБеррис наставља да поставља стандард за сигурност и поверење смартфона. Ево зашто. Опширније , крађа историје прегледача, адресе е-поште, СМС-а и порука (укључујући податке за апликације као што су иМессаге и ВхатсАпп), као и листе контаката, календарске записе, историју локација и још много тога.

ИПхоне има заслужену репутацију сигурности. Пошто Аппле платформу строго контролира Аппле, често су потребни технички софистицирани подвизиви који омогућавају даљинску инсталацију и рад иПхоне алата за праћење. Ови подвизи су ретки и скупи.

Истраживачи безбедности били су импресионирани шпијунским софтвером Пегасус да остане закамуфлиран продужени временски периоди, рекао је потпредседник Лоокоут-овог сигурносног истраживања Мике Мурраи Матицна плоца:

Софтвер НСО Групе и начин на који су конфигурисани и покренути, све је у томе да их се не препозна, [дизајниран је за прикривање и невидљивост.

Подвлачећи његову употребу против циљева велике вредности, шпијунски софтвер је осмишљен за снимање околине и фотографисање, али само кад је екран искључен. Пегасус такође има одређене механизме самоуништавања који се могу активирати одређене околности.

Пегасус користи предност интегритета мобилних уређаја у нашем животу и комбинацију доступних функција на мобилном уређају - увек повезан (ВиФи, 3Г / 4Г), гласовна комуникација, камера, е-пошта, поруке, ГПС, лозинке и контакт спискови. Као резултат његове функционалне модуларности, ширине комуникација и корисничких података које он прати и прилагођених метода које инструментира у друге апликација за исцрпљивање података из њих, до данас, Пегасус је најсофистициранији приватно развијени напад који је Лоокоут наишао на мобилном уређају крајња тачка

„Законски пресретање“

НСО Гроуп, програмери Пегасуса, лиценцирали су шпијунски софтвер Панами и Мексику прикупљени подаци од стране активистичке групе Приваци Интернатионал. Панамска влада је наводно платила 8 милиона долара за Пегасус известио локално. Дефинитивно можемо на ту листу додати и Уједињене Арапске Емирате, јер су они директно умешани у овај експозе.

Технологија „законитог пресретања“ није ништа ново и многе земље имају ригорозно законодавство како би се осигурало да се те технологије не злоупотребљавају. Нажалост, знамо да то није увек случај. Чак и појединачни случај Ахмеда Мансоора истиче проблеме око тако моћног шпијунског софтвера представља треће средство „законитог пресретања“ које се користи за прикупљање информација против којих би се могло користити њега.

Шта то значи за мене?

Ако сте већ ажурирали свој иПхоне, биће вам добро. Највише интеракције коју ће већина популације иПхоне-а имати са Пегасус-ом је примећивање критичког ажурирања које је издао Аппле и инсталирање истог. Као Еррата Сецурити блог каже:

Претпостављам да је ново за оне изван циберсец заједнице, али за оне од нас инсајдера, то није нарочито важно. Управо је више владиног злонамјерног софтвера у потрази за активистима. То је само још један скуп [нула дана].

У овом случају постоји мала разлика. Док већину рањивости без иједног дана обично открију истраживачи за сигурност или компанија сама, ово је једна која се активно искориштава за крађу приватних и вероватно осетљивих информација које би људе могле смјестити у врло непосредни тренутак опасност.

Поред тога, контекст развоја Пегасуса чини његово откривање и употребу мало занимљивијим него иначе: а потенцијално опасно шпијунско средство развијено у демократској земљи, Израелу, и продаје се онима с репресивним режимима, као што је као УАЕ. Иако је алат легитимно развијен као алат „законитог пресретања“, овај случај показује како се шпијунски софтвер користи у дивљини. НСО Група делује у складу са законом и, њиховим сопственим речима, само желе „да помогну да свет постане сигурније место пружајући овлашћеним владама технологију која им помаже у борби против тероризма и злочин."

Ево потпуне изјаве НСО-а као одговор на извештај. Обратите пажњу на језик који подсећа на старе одговоре Хацкинг Теам-а. пиц.твиттер.цом/ФибС3екрАВ

- Лорензо Францесцхи-Биццхиераи (@лорензофб) 25. августа 2016

Без обзира на то, оно се и даље користи против дисидента, бранећи људска права у земљи за коју се зна да прилично нејасно гледа на такве акције, радије оповргавајући њихов званични став да њихов се „производ може користити само за превенцију и истрагу злочина.“ Наравно, Мансоор-ове акције унутар УАЕ се у великој мјери надовезују на криминалне активности (унутар њихове надлежности).

Пронађене грешке у ОС Кс и Сафари

Аппле је тихо избацио критичне закрпе за своју радну платформу, ОС Кс и свој главни претраживач, Сафари, након што се појавило да ће Тридент-ова рањивост такође утицати на те услуге. Помало је изненађујуће с обзиром на количину кода који се дијели између тих платформи, тако да када се на једној открива рањивост, велика вјероватноћа ће утјецати на другу.

Можете пронаћи закрпе за Ел Цапитан ОС Кс Ел Цапитан је стигао! Надоградња за глатко Мац искуствоМац ОС Кс Ел Цапитан је суптилно издање: његове највеће промене нису видљиве - али вероватно ћете их ипак приметити. Опширније и Иосемите 10 корисних функција ОС Кс Иосемите које сте можда пропустилиОткако је изашао ОС Кс Иосемите, сви су гледали да ли могу пронаћи карактеристике које Тимми није толико извештавао на позорници. Опширније овде а закрпа за Сафари се може наћи овде. Ове закрпе можете преузети и инсталирати путем стандардних механизама за ажурирање, а ми бисмо вам топло препоручили да то урадите.

Осигурајте… до сљедећег пута

Ваш је Аппле уређај безбедан ако сте га ажурирали. Ако још увек нисте сигурни, преузмите апликацију Лоокоут Сецурити и скенирати ваш систем. Ако нешто пронађе, мораћете да инсталирате закрпу. Они корисници који не желе да се закрпе (на пример, ако сте већ пребијени), могу размотрите овај туториал. (Изјава о одрицању одговорности: Нисам то учинио и МакеУсеОф није ни на који начин повезан или одобрен или одобрен.)

Рањивости од једног дана се откривају стално и крпају се без климања истраживачима безбедности или људима на које могу да утичу. Међутим, корисници иПхонеа заиста би требало да узму у обзир - Корисници Андроида су отворени Како се 95% Андроид телефона може хаковати једним текстомНова Андроид рањивост забрињава свет безбедности - и ваш паметни телефон оставља изузетно рањивим. Грешка СтагеФригхт омогућава слање злонамерног кода путем ММС-а. Шта можете да урадите у вези са овом безбедношћу ... Опширније било којем старом хакеру који говори о самопоуздању и одакле да погледа неке ИоуТубе видео снимке.

иПхоне и даље само експлоатирају актери националних држава. Остаје најсигурнији телефон доступан већини Који је најсигурнији мобилни оперативни систем?Боримо се за титулу најчувенијег оперативног система за мобилне уређаје: имамо Андроид, БлацкБерри, Убунту, Виндовс Пхоне и иОС. Који је оперативни систем најбољи у одржавању против интернетских напада? Опширније потрошача, упркос бројним нула-данима који се појављују у вестима. Искориштавања нодних дана увек ће се испитивати и излагати Да ли сте један од 900 милиона корисника Андроид-а који је изложио КуадРоот?Да ли је ваш амерички гигант Куалцомм потенцијално угрозио Андроид уређај? Нова Андроид грешка КуадРоот утиче на уређаје који користе Куалцомм чипсете - и то је већина Андроид хардвера! Опширније . Аппле нуди максимално 200.000 УСД у свом програму за обраду грешака и прошлогодишњег софтверског посредника Зеродиум је понудио милион долара за експлоатације којима нападачи омогућавају приступ иПхоне-у. Видите проблем.

Ви и ваши подаци ће бити у реду. Али ово неће бити последња инстанца шпијунског софтвера који је циљао активисте или новинаре.

Јесте ли ажурирали свој иПхоне? Мислите ли да би актери националних држава требали бити одговорнији у својој продаји оружаних злонамјерних софтвера и шпијунског софтвера? Обавестите нас у наставку!

Кредитна слика: Законски пресретнути употријебљени против Мансоора преко Цитизен Лаб-а