Πρόσφατα λάβατε μια μη αναμενόμενη ενημέρωση iOS. Συνεχίστε, ρίξτε μια ματιά. Μέχρι τώρα, θα πρέπει να έχετε ενημερώσει το iPhone σας στο iOS 9.3.5 για να διορθώσετε τρία τραντάγματα μηδενικής ημέρας που εκμεταλλεύονται ενεργά, ώστε να επιτραπεί στους επιτιθέμενους η ευκαιρία να παρακολουθήσουν και να κλέψουν εμπιστευτικές πληροφορίες από ένα τεράστιο φάσμα εφαρμογών.
Το spyware, που ονομάστηκε Pegasus, ανακαλύφθηκε από την ερευνητική εταιρία κινητής τηλεφωνίας Lookout με τη βοήθεια του Citizen Lab του Πανεπιστημίου του Τορόντο. Πιστεύουν ότι το spyware κυκλοφορεί για κάποιο χρονικό διάστημα Οι κίνδυνοι του iPhone Spy Software & Πώς να το ανιχνεύσει Οι κίνδυνοι του iPhone Spy Software & Πώς να το ανιχνεύσει Λαμβάνοντας υπόψη την κατασκοπεία σε ένα iPhone; Σκεφτείτε ότι έχετε μια συμβιβασμένη συσκευή; Εδώ είναι τι πρέπει να ξέρετε. Διαβάστε περισσότερα, αν και έχει χρησιμοποιηθεί κατά κύριο λόγο για να μολύνει τους στόχους υψηλής αξίας που έχουν ευαίσθητες πληροφορίες.
Πήγασος που φεύγει ελεύθερος
Ο Πήγασος ανακαλύφθηκε όταν ο εξέχων υπερασπιστής των ανθρωπίνων δικαιωμάτων, Ahmed Mansoor, έλαβε ένα ύποπτο SMS που υποσχέθηκε «νέα μυστικά» για τους κρατουμένους που βασανίστηκαν στις φυλακές των Ηνωμένων Αραβικών Εμιράτων αν έκανε κλικ στον σύνδεσμο που παρέσχε. Αντ 'αυτού, η Mansoor διαβίβασε το μήνυμα στο Citizen Lab για ανάλυση.
Ανακάλυψαν ένα ιδιαίτερα προηγμένο κομμάτι του spyware που είναι ειδικά εξοπλισμένο για να παραμείνει όσο το δυνατόν πιο συγκεχυμένο, με οδηγίες αυτοκαταστροφής. Το Citizen Lab και το Lookout δημοσίευσαν μια δήλωση που περιγράφει την πιθανή αδράνεια που φέρει τα χαρακτηριστικά γνωρίσματα της σκιώδους αλλά σημαντικής ομάδας NSO, που θεωρείται ότι έχει ιδρυθεί από βετεράνους της μονάδας 8200 της Υπηρεσίας Πληροφοριών του Ισραήλ.
Αναγνωρίσαμε τους συνδέσμους ότι ανήκουν σε μια εκμετάλλευση υποδομής που συνδέεται με το NSO Group, μια ισραηλινή εταιρεία «κυβερνο-πολέμου» που πωλεί τον Πήγασο, ένα αποκλειστικά κυβερνητικό προϊόν «νόμιμης παρακολούθησης».
Μόλις μολυνθεί, το τηλέφωνο του Mansoor θα είχε καταστεί ψηφιακός κατάσκοπος στην τσέπη του, ικανός να χρησιμοποιήσει την κάμερα και το μικρόφωνο του iPhone για να παρακολουθήσει δραστηριότητα γύρω από τη συσκευή, να καταγράψει τις κλήσεις του WhatsApp και Viber, να καταγράψει μηνύματα που αποστέλλονται σε κινητές εφαρμογές συνομιλίας και παρακολουθώντας τις κινήσεις του.
Αυτό πιστεύεται ότι είναι η πρώτη "περίπτωση ενός απομακρυσμένου jailbreak iPhone που χρησιμοποιείται στο φυσικό περιβάλλον ως μέρος μιας στοχοθετημένης εκστρατείας επίθεσης", καθιστώντας την ανακάλυψη τόσο σπάνια όσο και σημαντική. Η συλλογή των τριών τρωτών σημείων μηδενικής ημέρας ονομάζεται συλλογικά Trident και αποτελείται από:
- CVE-2016-4657 - Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
- CVE-2016-4655 - Μια εφαρμογή μπορεί να είναι σε θέση να αποκαλύψει τη μνήμη του πυρήνα.
- CVE-2016-4656 - Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα.
Οι μυθικές δυνάμεις του Πήγασου
Γνωρίζουμε μόνο την ύπαρξη του λεγόμενου spyware του Pegasus, επειδή ο Mansoor διαβίβασε τα μολυσμένα SMS του στους ερευνητές ασφαλείας στο Τορόντο. Κατάφεραν να αποσυμπιέσουν και να απομονώσουν το λογισμικό υποκλοπής spyware πριν από το σύνδεσμο που στάλθηκε στο Mansoor έγινε ανενεργό. Τι κάνει λοιπόν;
Σε γενικές γραμμές, τα περισσότερα από αυτά που θα περιμένατε από ένα κομμάτι σύγχρονου, προηγμένου λογισμικού υποκλοπής spyware. Ειδικότερα, στοχεύει τα κινητά τηλέφωνα Το One Reason To Get A BlackBerry Το 2016: Ασφάλεια Ο Ένας Λόγος για να πάρει ένα BlackBerry Το 2016: Η ασφάλεια Οι συσκευές BlackBerry έχουν μια πολύ άξια φήμη για την ασφάλεια, μεγαλύτερη ακόμη από την iOS και το Android. Ακόμη και το 2016, το BlackBerrys εξακολουθεί να ορίζει το πρότυπο για την ασφάλεια και την εμπιστοσύνη των smartphone. Εδώ γιατί. Διαβάστε περισσότερα, κλέβοντας το ιστορικό του προγράμματος περιήγησης, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα SMS και τα μηνύματα (συμπεριλαμβανομένων των δεδομένων για εφαρμογές όπως iMessage και WhatsApp), καθώς και λίστες επαφών, αρχεία ημερολογίου, ιστορικά τοποθεσίας και πολλά άλλα.
Το iPhone έχει μια καλά άξιζε φήμη για την ασφάλεια. Καθώς η πλατφόρμα iPhone ελέγχεται αυστηρά από την Apple, απαιτούνται τεχνικά πολύπλοκα εκμεταλλεύματα για να επιτρέψουν την απομακρυσμένη εγκατάσταση και λειτουργία των εργαλείων παρακολούθησης του iPhone. Αυτά τα εκμεταλλεύματα είναι σπάνια και ακριβά.
Οι ερευνητές της ασφάλειας εντυπωσιάστηκαν με την ικανότητα Spyware της Pegasus να παραμείνει κρυμμένη για παρατεταμένες χρονικές περιόδους, με τον Αντιπρόεδρο της Lookout για την Ασφάλεια, Mike Murray, δηλώνοντας στο Motherboard:
Το λογισμικό του Ομίλου NSO και ο τρόπος με τον οποίο έχει ρυθμιστεί και εκτελεστεί, είναι όλα σχετικά με το αν δεν ανιχνεύεται, [είναι] σχεδιασμένο για μυστικότητα και για να είναι αόρατο.
Υπογραμμίζοντας τη χρήση του ενάντια σε στόχους υψηλής αξίας, το spyware έχει σχεδιαστεί για να καταγράφει το περιβάλλον του και να τραβά φωτογραφίες, αλλά μόνο όταν η οθόνη είναι απενεργοποιημένη. Ο Πήγασος έχει επίσης ορισμένους μηχανισμούς αυτοκαταστροφής που μπορούν να ενεργοποιηθούν υπό ορισμένες συνθήκες.
Ο Πήγασος επωφελείται από το πόσο ολοκληρωμένες είναι οι κινητές συσκευές στη ζωή μας και ο συνδυασμός λειτουργιών που είναι διαθέσιμες μόνο σε κινητά - πάντα συνδεδεμένα (WiFi, 3G / 4G), φωνητικές επικοινωνίες, κάμερα, ηλεκτρονικό ταχυδρομείο, μηνύματα, GPS, κωδικοί πρόσβασης και λίστες επαφών. Ως αποτέλεσμα της λειτουργικής της δομοστοιχειοποίησης, του εύρους των επικοινωνιών και των δεδομένων χρήστη που παρακολουθεί και των προσαρμοσμένων μεθόδων που χρησιμοποιεί σε άλλες εφαρμογές για να απομακρύνει δεδομένα από αυτά, μέχρι σήμερα, ο Πήγασος είναι η πιο εξελιγμένη ιδιωτικά αναπτυγμένη επίθεση που έχει συναντήσει. κινητό τελικό σημείο.
"Νόμιμη διασταύρωση"
Ο Όμιλος NSO, οι προγραμματιστές του Pegasus, έχει παραχωρήσει άδεια χρήσης του spyware στον Παναμά και το Μεξικό, σύμφωνα με τα στοιχεία που συγκέντρωσε η ομάδα ακτιβιστών Privacy International. Η κυβέρνηση του Παναμά καταβάλλει 8 εκατομμύρια δολάρια για τον Πήγασο, όπως αναφέρεται τοπικά. Μπορούμε επίσης να προσθέσουμε οριστικά τα Ηνωμένα Αραβικά Εμιράτα σε αυτόν τον κατάλογο, καθώς έχουν εμπλακεί άμεσα σε αυτήν την έκθεση.
Η τεχνολογία "νόμιμης παρακράτησης" δεν είναι κάτι νέο και πολλές χώρες έχουν αυστηρή νομοθεσία για να εξασφαλίσουν ότι αυτές οι τεχνολογίες δεν θα κακοποιούνται. Δυστυχώς, γνωρίζουμε ότι αυτό δεν συμβαίνει πάντα. Ακόμη και η μεμονωμένη περίπτωση του Ahmed Mansoor υπογραμμίζει τα ζητήματα που περιβάλλουν ένα τέτοιο ισχυρό λογισμικό υποκλοπής spyware, το οποίο είναι το τρίτο εργαλείο "νόμιμης σύλληψης" που χρησιμοποιείται για τη συλλογή πληροφοριών που κατά πάσα πιθανότητα θα χρησιμοποιηθούν εναντίον του.
Τι σημαίνει για μένα;
Εάν έχετε ενημερώσει ήδη το iPhone σας, θα είστε εντάξει. Η μεγαλύτερη αλληλεπίδραση που θα έχει η πλειοψηφία του πληθυσμού που κατέχει το iPhone με τον Pegasus εντοπίζει την κρίσιμη ενημερωμένη έκδοση που εκδίδεται από την Apple και την εγκατάστασή της. Όπως λέει το ιστολόγιο ασφαλείας Errata:
Υποθέτω ότι είναι κάτι καινούργιο σε όσους βρίσκονται έξω από την κοινότητα του κυβερνοχώρου, αλλά για όσους από εμάς δεν είναι ιδιαίτερα αξιόλογοι. Είναι απλώς περισσότερο κυβερνητικό κακόβουλο λογισμικό μετά από ακτιβιστές. Είναι μόνο ένα ακόμη σύνολο μηδενικών ημερών.
Σε αυτή την περίπτωση, υπάρχει μια μικρή διαφορά. Ενώ η πλειονότητα των τρωτών σημείων μηδενικής ημέρας συνήθως ανακαλύπτονται από τους ερευνητές της ασφάλειας ή από την ίδια την εταιρεία, είναι αυτή που εκμεταλλεύεται ενεργά για να κλέψει ιδιωτικές και πιθανώς εξαιρετικά ευαίσθητες πληροφορίες που θα μπορούσαν να θέσουν τους ανθρώπους σε πολύ άμεσο κίνδυνο.
Εκτός από αυτό, το πλαίσιο της ανάπτυξης του Pegasus καθιστά την ανακάλυψη και τη χρήση του λίγο πιο ενδιαφέρουσα από ποτέ: ένα δυνητικά επικίνδυνο λογισμικό υποκλοπής spyware που αναπτύχθηκε σε μια δημοκρατική χώρα, το Ισραήλ, που πωλείται σε εκείνους με κατασταλτικά καθεστώτα, όπως τα ΗΑΕ. Ενώ το εργαλείο αναπτύσσεται νόμιμα ως εργαλείο "νόμιμης παρακράτησης", η περίπτωση αυτή εξηγεί πώς χρησιμοποιείται το spyware στο φυσικό περιβάλλον. Η Ομάδα του NSO λειτουργεί σύμφωνα με το νόμο και θέλει μόνο να «συμβάλει στον ασφαλέστερο κόσμο, παρέχοντας στις εξουσιοδοτημένες κυβερνήσεις τεχνολογία που τους βοηθά να καταπολεμήσουν την τρομοκρατία και το έγκλημα».
Εδώ είναι η πλήρης δήλωση της NSO ως απάντηση στην έκθεση. Σημειώστε τη γλώσσα που θυμίζει τις παλιές απαντήσεις της ομάδας Hacking. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-B (@lorenzoFB) 25 Αυγούστου 2016
Όσο και αν είναι, εξακολουθεί να χρησιμοποιείται εναντίον ενός διαφωνούντος, υπερασπιζόμενος τα ανθρώπινα δικαιώματα σε μια χώρα που είναι γνωστή ότι υιοθετεί μια μάλλον αμυδρά άποψη τέτοιων ενεργειών, αντί να αντικρούει την επίσημη στάση τους ότι το "προϊόν τους μπορεί να χρησιμοποιηθεί μόνο για την πρόληψη και τη διερεύνηση του εγκλήματος. "Φυσικά, οι ενέργειες της Mansoor εντός των ΗΑΕ προστίθενται σε μεγάλο βαθμό στην εγκληματική δραστηριότητα (εντός της δικαιοδοσίας τους).
Σφάλματα που βρέθηκαν στο OS X και το Safari
Η Apple έσπρωξε ήσυχα τα κρίσιμα μπαλώματα για την πλατφόρμα επιτραπέζιων υπολογιστών OS X και το κύριο πρόγραμμα περιήγησης Safari, αφού προέκυψε ότι η ευαισθησία μηδενικής ημέρας Trident θα επηρέαζε και αυτές τις υπηρεσίες. Είναι κάπως απροσδόκητο, δεδομένου του ποσού του κώδικα που μοιράζεται μεταξύ αυτών των πλατφορμών, οπότε όταν υπάρχει ευπάθεια σε ένα, είναι πολύ πιθανό να επηρεάσει το άλλο.
Μπορείτε να βρείτε patches για το El Capitan OS X Το El Capitan είναι εδώ! Αναβάθμιση για πιο ομαλή εμπειρία Mac OS X El Capitan είναι εδώ! Αναβάθμιση για πιο ομαλή Mac Experience Mac OS X Το El Capitan είναι μια λεπτή έκδοση: οι μεγαλύτερες αλλαγές του δεν είναι ορατές - αλλά πιθανότατα θα τις παρατηρήσετε ούτως ή άλλως. Διαβάστε περισσότερα και Yosemite 10 Χρήσιμα OS X Yosemite Χαρακτηριστικά που μπορεί να έχετε χάσει 10 Χρήσιμα OS X Yosemite Χαρακτηριστικά που ίσως έχετε χάσει Από τότε που ξεκίνησε το OS X Yosemite, όλοι έψαχναν να δουν αν μπορούν να βρουν τα χαρακτηριστικά που δεν έχουν αναφερθεί τόσο ευρέως από τον Timmy επάνω στη σκηνή του. Διαβάστε περισσότερα εδώ και ένα patch για το Safari μπορείτε να βρείτε εδώ. Αυτά τα μπαλώματα μπορούν να μεταφορτωθούν και να εγκατασταθούν μέσω των τυπικών μηχανισμών ενημέρωσης και θα σας συνιστούσαμε να το κάνετε αυτό.
Ασφαλής ... Μέχρι την επόμενη φορά
Η συσκευή σας Apple είναι ασφαλής αν έχετε ενημερώσει. Εάν εξακολουθείτε να είστε βέβαιοι, κάντε λήψη της Εφαρμογής ασφαλείας Lookout και σαρώστε το σύστημά σας. Εάν εντοπίσει κάτι, θα χρειαστεί να εγκαταστήσετε μια ενημερωμένη έκδοση κώδικα. Αυτοί οι χρήστες που δεν επιθυμούν να ενημερώσουν (για παράδειγμα, αν είστε ήδη jailbroken) μπορεί να εξετάσει αυτό το σεμινάριο. ( Αποποίηση ευθύνης: Δεν έχω κάνει κάτι τέτοιο και αυτό δεν συνδέεται με, ούτε έχει εγκριθεί ή εγκριθεί από το MakeUseOf με οποιονδήποτε τρόπο ) .
Τα τρωτά σημεία μηδενικής ημέρας ανακαλύπτονται συνεχώς και αποσυναρμολογούνται χωρίς να αποκαλύπτουν τους ερευνητές της ασφάλειας ή τους ανθρώπους που ενδέχεται να επηρεάσουν. Ωστόσο, οι χρήστες iPhone θα πρέπει πραγματικά να λάβουν καρδιά - οι χρήστες Android είναι ανοιχτά Πώς το 95% των τηλεφώνων Android μπορεί να πειραχτεί με ένα ενιαίο κείμενο Πώς το 95% των τηλεφώνων Android μπορεί να πειραχτεί με ένα ενιαίο κείμενο Ένα νέο Android ευπάθεια έχει τον κόσμο της ασφάλειας ανησυχούν - αφήνει το smartphone σας εξαιρετικά ευάλωτο. Το σφάλμα StageFright επιτρέπει την αποστολή κακόβουλου κώδικα από το MMS. Τι μπορείτε να κάνετε σχετικά με αυτήν την ασφάλεια ... Διαβάστε περισσότερα για κάθε παλιό χάκερ με την έλλειψη αυτοπεποίθησης και τα μέσα για να παρακολουθήσετε κάποια βίντεο στο YouTube.
Τα iPhone εξακολουθούν να αξιοποιούνται μόνο από τους εθνικούς φορείς. Παραμένει το πιο ασφαλές τηλέφωνο διαθέσιμο στην πλειοψηφία Τι είναι το πιο ασφαλές λειτουργικό σύστημα κινητής τηλεφωνίας; Ποιο είναι το πιο ασφαλές λειτουργικό σύστημα κινητής τηλεφωνίας; Μάχη για τον τίτλο του πιο ασφαλούς κινητού λειτουργικού συστήματος, έχουμε: Android, BlackBerry, Ubuntu, Windows Phone και iOS. Ποιο λειτουργικό σύστημα είναι το καλύτερο στο να κρατάτε το δικό του κατά των online επιθέσεων; Διαβάστε περισσότερα από τους καταναλωτές, παρά τις πολυάριθμες μηδενικές αδυναμίες που εμφανίζονται στις ειδήσεις. Τα εκμεταλλεύματα μηδενικής ημέρας θα είναι πάντα ανιχνευμένα και εκτεθειμένα Είστε ένας από τους 900 εκατομμύρια χρήστες Android που εκτίθενται από το QuadRoot; Είστε ένας από τους 900 εκατομμύρια χρήστες Android που εκτίθενται από το QuadRoot; Η συσκευή σας Android έχει δυνητικά θιγεί από την αμερικανική κατασκευαστική βιομηχανία γίγαντα Qualcomm; Το νέο σφάλμα Android QuadRoot επηρεάζει συσκευές που χρησιμοποιούν chipset Qualcomm - και αυτό είναι το πιο κομψό Android υλικό! Διαβάστε περισσότερα . Η Apple προσφέρει ένα μέγιστο ποσό 200.000 δολαρίων στο πρόγραμμά τους για την ανεύρεση σφαλμάτων, ενώ το περασμένο έτος ο μεσίτης λογισμικού Zerodium πρόσφερε 1 εκατομμύριο δολάρια για εκμεταλλεύσεις που επέτρεπαν στους επιτιθέμενους την πρόσβαση σε ένα iPhone. Βλέπετε το πρόβλημα.
Εσείς και τα δεδομένα σας θα είστε εντάξει. Αλλά αυτό δεν θα είναι η τελευταία περίπτωση του λογισμικού υποκλοπής που στοχεύει ακτιβιστές ή δημοσιογράφους.
Έχετε ενημερώσει το iPhone σας; Πιστεύετε ότι οι εθνικοί ηθοποιοί θα πρέπει να είναι πιο υπεύθυνοι με τις "οπλοποιημένες" πωλήσεις κακόβουλου λογισμικού και λογισμικού υποκλοπής spyware; Ας γνωρίσουμε τις σκέψεις σας παρακάτω!
Πιστωτική εικονογράφηση: Τα νόμιμα διακριτικά που χρησιμοποιούνται κατά της Mansoor μέσω του Citizen Lab