Уязвимостта на Pegasus означава, че е време да свържете вашето Apple устройство

реклама

Наскоро получихте неочаквана актуализация на iOS. Продължавайте, вижте. Досега трябваше да актуализирате вашия iPhone до iOS 9.3.5 за кръпка три уязвимости за нулев ден да бъде активно експлоатиран, за да позволи на нападателите да прехванат и откраднат поверителна информация от огромен набор от приложения.

Шпионският софтуер, наречен Pegasus, е открит от мобилната компания за проучване на сигурността Внимавай с помощта на Университета в Торонто Citizen Lab. Те вярват на шпионски софтуер циркулира от известно време Опасностите на шпионския софтуер на iPhoneШпиониране на iPhone? Reckon шпионски софтуер е инсталиран на вашия iPhone? Ето какво трябва да знаете за шпионския софтуер и джейлбрейка. Прочетете още , въпреки че се използва предимно за заразяване на цели с висока стойност при притежаване на чувствителна информация.

Pegasus Soaring Free

Пегас е открит, когато видният защитник на правата на човека Ахмед Мансур получи подозрителен SMS обещавайки „нови тайни“ за задържаните да бъдат измъчвани в затворите на Обединените арабски емирства, ако щракне върху връзката при условие. Вместо това Mansoor препрати съобщението на Citizen Lab за анализ.

Те откриха особено усъвършенствано парче шпионски софтуер, специално оборудван, за да останат максимално затънали, заедно с инструкции за самоунищожение. Citizen Lab and Lookout пусна изявление описвайки потенциалния хак, който носи отличителните белези на сенчестата, но известна група NSO, за която се предполага, че е основана от ветерани от Израелския разузнавателен корпус 8200 отряд.

Ние разпознахме връзките като принадлежащи към експлоатационна инфраструктура, свързана с NSO Group, an Базираната в Израел компания "кибер война", която продава Pegasus, изключителен от правителството шпионски софтуер "законно прихващане" продукт.

Веднъж заразен, телефонът на Mansoor щеше да се превърне в цифров шпионин в джоба си, способен да използва камерата и микрофона на своя iPhone, за да следи активност в близост до устройството, записване на неговите разговори в WhatsApp и Viber, регистриране на съобщения, изпратени в приложения за мобилен чат, и проследяване на неговите движения.

Смята се, че това е първият „екземпляр на отдалечен джейлбрейк на iPhone, използван в природата като част от целенасочена кампания за атака“, което прави откриването му рядко и важно. Колекцията от трите уязвимости за нулев ден е наречена колективно Trident и се състои от:

• CVE-2016-4657 - Посещението на злонамерено изработен уебсайт може да доведе до произволно изпълнение на код.
• CVE-2016-4655 - Приложение може да може да разкрие паметта на ядрото.
• CVE-2016-4656 - Приложение може да може да изпълнява произволен код с привилегии на ядрото.

Митичните сили на Пегас

Ние знаем само за съществуването на така наречения шпионски софтуер Pegasus, защото Mansoor препрати заразения си SMS на изследователите по сигурността в Торонто. Те успяха да разопаковат и изолират шпионския софтуер, преди връзката, изпратена до Mansoor, да стане неактивна. И така, какво прави?

Най-общо казано, повечето от това, което очаквате да направите, е много съвременен, напреднал шпионски софтуер. То специално насочени към мобилните телефони Единствената причина да получите BlackBerry през 2016 г.: СигурностУстройствата на BlackBerry имат много заслужена репутация за сигурност, по-голяма дори от iOS и Android. Дори и през 2016 г. BlackBerrys продължават да определят стандарта за сигурност и доверие на смартфони. Ето защо. Прочетете още , кражба на историята на браузъра, имейл, SMS и данни за съобщения (включително данни за приложения като iMessage и WhatsApp), както и списъци с контакти, записи в календара, история на местоположенията и много други.

IPhone има заслужена репутация за сигурност. Тъй като платформата на iPhone е строго контролирана от Apple, често са необходими технически сложни подвизи, за да се даде възможност за отдалечено инсталиране и работа на инструменти за наблюдение на iPhone. Тези подвизи са редки и скъпи.

Изследователите по сигурността бяха впечатлени от способността на шпионския софтуер Pegasus да остане объркан продължителни периоди от време, като заместник-председателят на Lookout Майкъл Мъри заяви, че Дънни платки:

Софтуерът на NSO Group и начинът, по който е конфигуриран и стартиран, всичко е свързано с това да не бъде открит, [той] е създаден за скритост и да е невидим.

Подчертавайки използването му срещу целите с висока стойност, шпионският софтуер е проектиран да записва заобикалящите го и да прави снимки, но само когато екранът е изключен. Пегас също има определени механизми за самоунищожение, които могат да бъдат задействани определени обстоятелства.

Pegasus се възползва от това как интегрираните мобилни устройства са в нашия живот и комбинацията от налични функции на мобилен телефон - винаги свързан (WiFi, 3G / 4G), гласова комуникация, камера, имейл, съобщения, GPS, пароли и контакт списъци. В резултат на функционалната си модулност, широчината на комуникациите и потребителските данни, които наблюдава, и приспособените методи, които инструментира в други приложения за ексфилтриране на данни от тях, до момента Pegasus е най-сложната частно развита атака, която Lookout е срещал на мобилен телефон крайна точка.

„Законно прихващане“

Според NSO Group, разработчиците на Pegasus, са лицензирали шпионския софтуер на Панама и Мексико, според събрани данни от активист група Privacy International. Съобщава се, че панамското правителство плати 8 милиона долара за Пегас Отчетените на местно ниво. Също така можем окончателно да добавим Обединените арабски емирства към този списък, тъй като те са пряко замесени в това изложение.

Технологията „законно прихващане“ не е нищо ново и много държави имат строго законодателство, за да гарантират, че тези технологии не се злоупотребяват. За съжаление знаем, че това не винаги е така. Дори единичният случай на Ахмед Мансур изтъква проблемите около такъв мощен шпионски софтуер, това като третият инструмент за „законен прихващане“, използван за събиране на информация, която вероятно се използва срещу него.

Какво означава това за мен?

Ако вече сте актуализирали вашия iPhone, ще се оправи. Най-взаимодействието, което по-голямата част от iPhone-притежаващото население ще има с Pegasus, е да забележи критичната актуализация, издадена от Apple, и да я инсталира. Като Errata Security блог казва:

Предполагам, че е ново за хората извън киберсекционната общност, но за онези от нас, които са вътрешни, това не е особено важно. Това е просто повече държавен зловреден софтуер, който търси активисти. Това е само още един набор от [нула дни].

В този случай има малка разлика. Докато по-голямата част от уязвимостите за нулев ден обикновено се откриват от изследователи по сигурността или от самата компания, това е една която се използва активно за кражба на частна и вероятно силно чувствителна информация, която може да постави хората в непосредствена близост опасност.

Освен това контекстът на развитието на Pegasus прави неговото откриване и използване малко по-интересно от обикновено: a потенциално опасен шпионски софтуер, разработен в демократична страна, Израел, като се продава на хора с репресивни режими, например като ОАЕ. Въпреки че инструментът е разработен легитимно като инструмент за "законен прихващане", този случай дава пример как шпионският софтуер се използва в природата. NSO Group работят в рамките на закона и по собствените си думи искат само „да помогнат на света да бъде по-безопасно място, като предоставя на упълномощените правителства технология, която им помага в борбата с терора и престъпление. "

Ето пълното изявление на NSO в отговор на доклада. Обърнете внимание на езика, напомнящ старите отговори на екипа за хакерство. pic.twitter.com/FibS3exrAW

- Лоренцо Франческо-Бичирайрай (@lorenzofb) 25 август 2016 г.

Колкото и да е, той все още се използва срещу дисидент, защитаващ правата на човека в страна, за която се знае, че приема доста неясен поглед върху подобни действия, а по-скоро опровергава официалната им позиция, че техният „продукт може да се използва само за предотвратяване и разследване на престъпления.“ Разбира се, действията на Mansoor в ОАЕ до голяма степен се допълват от престъпната дейност (в рамките на тяхната юрисдикция).

Грешки, открити в OS X и Safari

Apple тихо изтласка критични пачове за своята настолна платформа, OS X и основния си браузър Safari, след като се появи, че уязвимостта на Trident с нулев ден също ще засегне тези услуги. Донякъде не е изненадващо предвид количеството код, споделено между тези платформи, така че когато се намери уязвимост в едната, има голяма вероятност да засегне другата.

Можете да намерите пластири за Ел Капитан OS X El Capitan е тук! Надстройка за по-гладко преживяване на MacMac OS X El Capitan е едва доловима версия: най-големите му промени не се виждат - но вероятно така или иначе ще ги забележите. Прочетете още и Йосемити 10 полезни функции на OS X Yosemite, които може да сте пропусналиОткакто излезе OS X Yosemite, всички се стремят да видят дали могат да намерят на сцената функции, не толкова широко отчитани от Тими. Прочетете още тук и може да се намери пластир за Safari тук. Тези лепенки могат да бъдат изтеглени и инсталирани чрез стандартните механизми за актуализиране и горещо бихме ви препоръчали да направите това.

Сигурно... до следващия път

Вашето устройство на Apple е защитено, ако сте актуализирали. Ако все още не сте сигурни, изтеглете приложението Lookout Security и сканирайте вашата система. Ако намери нещо, ще трябва да инсталирате кръпка. Може да са онези потребители, които не желаят да се закърпят (например, ако вече сте джейлбрейк) обмислете този урок. (Отказ от отговорност: Не съм правил това и това не е свързано или одобрено или одобрено от MakeUseOf по никакъв начин.)

Уязвимостите от нулев ден се откриват непрекъснато и се лепят без кимване на изследователите по сигурността или хората, които могат да засегнат. Потребителите на iPhone обаче наистина трябва да приемат сърце - Потребителите на Android са отворени Как 95% от Android телефоните могат да бъдат хакнати с един текстНова уязвимост на Android притеснява света на сигурността - и оставя вашия смартфон изключително уязвим. Грешката в StageFright позволява да се изпраща злонамерен код от MMS. Какво можете да направите за тази сигурност ... Прочетете още на всеки стар хакер с подсказване на самоувереност и с какво да гледате видеоклипове в YouTube.

Айфоните все още се експлоатират само от национални актьори. То остава най-сигурният телефон на разположение на мнозинството Коя е най-сигурната мобилна операционна система?Биейки се за титлата на Most Secure Mobile OS, ние имаме: Android, BlackBerry, Ubuntu, Windows Phone и iOS. Коя операционна система е най-добрата, за да се държи срещу онлайн атаки? Прочетете още на потребителите, въпреки многобройните уязвимости, които се появяват в новините. Експлоатациите с нулев ден винаги ще бъдат изследвани и изложени Вие сте един от 900 милиона потребители на Android, изложени от QuadRoot?Вашият Android устройство потенциално е компрометиран от американския гигант за производство на хардуер Qualcomm? Новата грешка в Android QuadRoot засяга устройства, работещи с чипсети Qualcomm - и това е повечето Android хардуер! Прочетете още . Apple предлага максимум 200 000 щатски долара в програмата си за печалба за грешки и миналогодишния софтуерен брокер Zerodium предложи 1 милион долара за подвизи, предоставящи на нападателите достъп до iPhone. Виждате проблема.

Вие и вашите данни ще се оправи. Но това няма да е последният случай на шпионски софтуер, насочен към активисти или журналисти.

Актуализирали ли сте вашия iPhone? Смятате ли, че участниците в националната държава трябва да бъдат по-отговорни със своите „въоръжени“ продажби на зловреден и шпионски софтуер? Кажете ни вашите мисли по-долу!

Кредит за изображение: Законни прихващания, използвани срещу Mansoor чрез Citizen Lab