Startseite Bezpečnostní Zranitelnost produktu Pegasus znamená, že je čas na opravu vašeho zařízení Apple

Zranitelnost produktu Pegasus znamená, že je čas na opravu vašeho zařízení Apple

  • Michael Cain
  • 1
  • 3584
  • 415
reklama

Nedávno jste obdrželi neočekávanou aktualizaci pro iOS. Pokračujte, podívejte se. Nyní byste měli aktualizovat svůj iPhone na iOS 9.3.5, aby se aktivně využívaly tři nulové zranitelnosti, které jsou aktivně využívány, aby útočníci mohli zachytit a ukrást důvěrné informace z velkého množství aplikací.

Spyware, nazvaný Pegasus, byl objeven mobilní výzkumnou bezpečnostní společností Lookout s pomocí Citizen Lab University of Toronto. Věří, že spyware již nějakou dobu cirkuluje. Nebezpečí softwaru iPhone Spy & Jak jej detekovat Nebezpečí softwaru iPhone Spy & Jak jej detekovat Vzhledem ke špionáži na iPhonu? Myslíte si, že máte ohrožené zařízení? Zde je to, co potřebujete vědět. , ačkoli byl primárně používán k infikování vysoce hodnotných cílů s citlivými informacemi.

Pegasus stoupající zdarma

Pegasus byl objeven, když prominentní obránce lidských práv Ahmed Mansoor obdržel podezřelou SMS slibnou “nová tajemství” o mučení zadržovaných ve vězeních ve Spojených arabských emirátech, pokud klikne na uvedený odkaz. Místo toho Mansoor předal zprávu Citizen Lab k analýze.

Objevili obzvláště vyspělý kousek spywaru, který byl speciálně vybaven tak, aby zůstal co nejasný, doplněný pokyny k sebezničení. Citizen Lab and Lookout vydal prohlášení popisující potenciální hack jako nesoucí znaky temné, ale prominentní skupiny NSO, která byla údajně založena veterány izraelské zpravodajské jednotky 8200 Unit.

Zjistili jsme, že propojení patří do vykořisťované infrastruktury spojené se skupinou NSO, izraelskou společností „cyber war“ se sídlem v Izraeli, která prodává Pegasus, vládní exkluzivní „legální zachycovací“ spywarový produkt..

Jakmile byl Mansoor infikován, stal by se jeho digitálním špionem v kapse, který by mohl používat kameru a mikrofon svého iPhone pro snoop o činnosti v blízkosti zařízení, zaznamenávat jeho hovory WhatsApp a Viber, protokolovat zprávy odeslané v aplikacích pro mobilní chat a sledoval jeho pohyby.

Toto je věřil být první “instance vzdáleného útěku z vězení iPhone používaného ve volné přírodě jako součást cílené útočné kampaně,” aby jeho objev byl vzácný a důležitý. Sbírka tří zranitelností v nultém dni byla souhrnně nazývána Trident a sestává z:

  • CVE-2016-4657 - Návštěva škodlivě vytvořeného webu může vést ke spuštění libovolného kódu.
  • CVE-2016-4655 - Aplikace může být schopna odhalit paměť jádra.
  • CVE-2016-4656 - Aplikace může být schopna spustit libovolný kód s právy jádra.

Pegasovy mýtické síly

Jsme si vědomi pouze existence takzvaného spywaru Pegasus, protože Mansoor předal infikovanou SMS bezpečnostním vědcům v Torontu. Dokud se odkaz zaslaný do Mansooru stal neaktivní, podařilo se jej rozbalit a izolovat. Co to tedy dělá?

Obecně lze říci, že většinu z toho, co byste očekávali od moderního, pokročilého spywaru. Konkrétně se zaměřuje na mobilní telefony. Jedním z důvodů, proč získat BlackBerry v roce 2016: Zabezpečení Jediným důvodem, proč získat BlackBerry v roce 2016: Zabezpečení Zařízení BlackBerry mají tolik zaslouženou pověst o zabezpečení, větší než u systémů iOS a Android. I v roce 2016 BlackBerrys nadále nastavuje standard zabezpečení a důvěryhodnosti smartphonu. Tady je důvod. , krádež historie prohlížeče, e-mail, SMS a data zpráv (včetně dat pro aplikace, jako jsou iMessage a WhatsApp), jakož i seznamy kontaktů, záznamy kalendáře, historie polohy a mnoho dalšího.

IPhone má zaslouženou pověst pro bezpečnost. Vzhledem k tomu, že platforma iPhone je společností Apple přísně řízena, jsou často vyžadovány technicky sofistikované exploity, které umožňují vzdálenou instalaci a provoz nástrojů pro monitorování iPhone. Tyto výhody jsou vzácné a drahé.

Výzkumníci v oblasti bezpečnosti byli ohromeni schopností spywaru Pegasus zůstat zmateni po dlouhou dobu, s Mike Murrayem, viceprezidentem Lookout pro výzkum bezpečnosti, s uvedením základní desky:

Software skupiny NSO a způsob, jakým je nakonfigurován a spuštěn, je to o tom, že není detekován, je navržen pro tajnost a je neviditelný.

Spyware, který zdůrazňuje jeho použití proti cílům s vysokou hodnotou, je navržen tak, aby zaznamenával své okolí a fotografoval, ale pouze při vypnuté obrazovce. Pegasus má také určité sebezničující mechanismy, které lze za určitých okolností spustit.

Pegasus využívá výhody integrovaných mobilních zařízení v našem životě a kombinace funkcí dostupných pouze na mobilních zařízeních - vždy připojených (WiFi, 3G / 4G), hlasové komunikace, kamera, e-mail, zprávy, GPS, hesla a seznamy kontaktů. V důsledku své funkční modularity, šířky komunikací a uživatelských dat, která monitoruje, a přizpůsobených metod, které používá v jiných aplikacích k exfiltraci dat z nich, je Pegasus dosud nejdokonalejším soukromě vyvinutým útokem, kterého se Lookout setkal při mobilní koncový bod.

“Zákonné zastavení”

NSO Group, vývojáři společnosti Pegasus, udělili licenci na spyware Panamě a Mexiku podle údajů shromážděných aktivistickou skupinou Privacy International. Panamská vláda údajně zaplatila za Pegasuse 8 milionů dolarů, jak bylo hlášeno místně. Do tohoto seznamu můžeme také definitivně přidat Spojené arabské emiráty, protože se přímo účastnili této expozice.

“Zákonné zastavení” Technologie není nic nového a mnoho zemí má zavedeny přísné právní předpisy, které zajistí, že tyto technologie nebudou zneužívány. Bohužel víme, že tomu tak není vždy. Dokonce i jediný případ Ahmeda Mansoora zdůrazňuje problémy kolem tak mocného spywaru, což je třetí “zákonné zastavení” nástroj používaný ke shromažďování informací, které by byly pravděpodobně proti němu použity.

Co to pro mě znamená??

Pokud jste již iPhone aktualizovali, budete v pořádku. Nejvíce interakce, kterou bude většina populace iPhone vlastnit s Pegasusem, zjistí kritickou aktualizaci vydanou společností Apple a nainstaluje ji. Jak říká blog Errata Security:

Předpokládám, že je to nové pro ty, kteří jsou mimo komunitu cyberseců, ale pro ty z nás zasvěcených to není nijak zvlášť zajímavé. Po aktivistech jde o další vládní malware. Je to jen jedna další sada [nulových dnů].

V tomto případě je malý rozdíl. Zatímco většinu zranitelností nultého dne obvykle objevují výzkumní pracovníci v oblasti bezpečnosti nebo samotná společnost, je to ten, který je aktivně využíván k odcizení soukromých a pravděpodobně vysoce citlivých informací, které mohou lidi vystavit velmi bezprostřednímu nebezpečí.

V kontextu vývoje Pegasu je jeho objev a využití o něco zajímavější než obvykle: potenciálně nebezpečný spywarový nástroj vyvinutý v demokratické zemi Izrael, který se prodává těm, kteří mají represivní režimy, jako je SAE. Zatímco nástroj je vyvíjen legitimně jako “zákonné zastavení” Tento příklad ukazuje, jak se spyware používá ve volné přírodě. Skupina NSO působí v souladu se zákonem a podle vlastních slov chce pouze “pomoci učinit svět bezpečnějším místem tím, že poskytnou autorizovaným vládám technologii, která jim pomůže v boji proti terorismu a zločinu.”

Zde je úplné prohlášení NSO v reakci na zprávu. Všimněte si jazyka připomínajícího staré odpovědi Hacking Teamu. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. srpna 2016

Ať už je to jakkoli, stále se používá proti disidentovi, který hájí lidská práva v zemi, o které je známo, že má na tyto činy poněkud nejasný názor, spíše odmítá jejich oficiální postoj “produkt lze použít pouze k prevenci a vyšetřování trestné činnosti.” Akce Mansooru v SAE samozřejmě do značné míry přispívají k trestné činnosti (v jejich jurisdikci).

Chyby nalezeny v OS X a Safari

Společnost Apple potichu vytlačila kritické záplaty pro svou stolní platformu, OS X a hlavní prohlížeč Safari, poté, co se ukázalo, že zranitelnost v Tridentu v nulový den by tyto služby také ovlivnila. Je to poněkud nepřekvapivé vzhledem k množství kódu sdílenému mezi těmito platformami, takže pokud je zranitelnost nalezena v jedné, je vysoce pravděpodobné, že ovlivní druhou.

Patche pro El Capitan OS X El Capitan je tady! Upgradujte pro hladší zážitek v Macu OS X El Capitan je tady! Upgradujte pro hladší zážitek v Macu Mac OS X El Capitan je jemná verze: jeho největší změny nejsou vidět - ale pravděpodobně si jich všimnete. a Yosemite 10 užitečných funkcí OS Yosemite OS X, které jste možná zmeškali 10 Užitečných funkcí OS Yosemite OS X, které jste možná zmeškali Od doby, kdy vyšel OS X Yosemite, všichni hledali, zda mohou najít funkce, které Timmy až tak často nenahlásil. jeho jeviště. zde a záplatu pro Safari najdete zde. Tyto záplaty lze stáhnout a nainstalovat pomocí standardních aktualizačních mechanismů, a proto vám to doporučujeme.

Zabezpečené… Až příště

Vaše zařízení Apple je zabezpečeno, pokud jste jej aktualizovali. Pokud si stále nejste jisti, stáhněte si aplikaci Lookout Security App a prohledejte svůj systém. Pokud něco najde, budete muset nainstalovat opravu. Ti uživatelé, kteří si nepřejí opravovat (například, pokud už jste jailbroken), mohou tento tutoriál zvážit. (Zřeknutí se odpovědnosti: Neudělal jsem to a toto není nijak propojeno ani schváleno či schváleno MakeUseOf..)

Nulové zranitelnosti jsou neustále objevovány a opravovány bez přikývnutí k výzkumným pracovníkům v oblasti bezpečnosti nebo osobám, které by mohly ovlivnit. Uživatelé iPhonu by se však měli opravdu bát - uživatelé Android jsou otevřeni Jak může být 95% telefonů s Androidem napadeno jediným textem Jak může být 95% telefonů s Androidem napadeno jediným textem Nová chyba zabezpečení systému Android má svět zabezpečení znepokojený - a ponechává váš smartphone extrémně zranitelný. Chyba StageFright umožňuje odesílání škodlivého kódu pomocí MMS. Co můžete udělat s tímto zabezpečením ... s jakýmkoli starým hackerem, který má sebevědomí a kam se dívat na některá videa na YouTube.

Telefony iPhone stále využívají pouze aktéři z národních států. Zůstává nejbezpečnější telefon, který je k dispozici pro většinu. Co je nejbezpečnější mobilní operační systém? Co je nejbezpečnější mobilní operační systém? Bojujeme o titul nejbezpečnějšího mobilního OS, máme: Android, BlackBerry, Ubuntu, Windows Phone a iOS. Který operační systém nejlépe bojuje proti online útokům? zákazníků, navzdory četným zranitelnostem, které se objevují ve zprávách. Nulové exploity budou vždy prozkoumány a odhaleny Jste jedním z 900 milionů uživatelů Androidu, kteří byli vystaveni QuadRoot? Jste jedním z 900 milionů uživatelů Androidu, kteří jsou vystaveni QuadRoot? Byl váš Android zařízení potenciálně ohrožen americkým gigantem vyrábějícím hardware Qualcomm? Nová chyba QuadRoot pro Android ovlivňuje zařízení, která používají sady Qualcomm chipset - a to je většina hardwaru Android! . Společnost Apple nabízí ve svém programu na odměny za chyby maximálně 200 000 dolarů a loňský softwarový makléř Zerodium nabídl 1 milion dolarů za využití, které útočníkům poskytly přístup k iPhone. Vidíte problém.

Vy a vaše data budete v pořádku. Nebude to však poslední instance aktivistů zaměřených na spyware nebo novinářů.

Aktualizovali jste svůj iPhone? Myslíte si, že by za ně měli být odpovědnější národní aktéři? “ozbrojený” prodej malwaru a spywaru? Sdělte nám své myšlenky níže!

Image Credit: Zákonné zachycení použité proti Mansooru prostřednictvím Citizen Lab




Gnevoq ([email protected])
07.03.24 23:57
cost lipitor <a href="https://lipiws.top/">purchase atorvastatin online</a> buy atorvastatin 20mg generic
10+ aplikací, které jsou v iPadu Pro lepší
iPhone a iPad
Nejpřesnější způsob, jak sledovat baterii Bluetooth na iOS
iPhone a iPad
Hodně cestujete? Potřebujete tyto aplikace pro iPhone zdarma
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.