Forside Sikkerhed Sårbarhed med Pegasus betyder, at det er tid til at lappe din Apple-enhed

Sårbarhed med Pegasus betyder, at det er tid til at lappe din Apple-enhed

  • Michael Fisher
  • 0
  • 4407
  • 147
Reklame

Du har for nylig modtaget en uventet iOS-opdatering. Gå videre, kig. I øjeblikket skulle du have opdateret din iPhone til iOS 9.3.5 for at lave tre nul-dages sårbarheder, der udnyttes aktivt for at give angribere mulighed for at opsnappe og stjæle fortrolige oplysninger fra en massiv række apps.

Spyware, kaldet Pegasus, blev opdaget af det mobile sikkerhedsundersøgelsesfirma Lookout med hjælp fra University of Toronto's Citizen Lab. De mener, at spyware har cirkuleret i nogen tid Farerne ved iPhone Spy Software & Hvordan kan man opdage det Farerne ved iPhone Spy Software & hvordan man finder det i betragtning af at spionere på en iPhone? Tror du, du har en kompromitteret enhed? Her er hvad du har brug for at vide. men er primært blevet brugt til at inficere mål med høj værdi i besiddelse af følsom information.

Pegasus Soaring Free

Pegasus blev opdaget, da den prominente menneskerettighedsforkæmper, Ahmed Mansoor, modtog en mistænkelig sms-lovende “nye hemmeligheder” om tilbageholdte, der bliver tortureret i De Forenede Arabiske Emiraters fængsler, hvis han klikkede på det medfølgende link. I stedet videresendte Mansoor beskeden til Citizen Lab til analyse.

De opdagede et særligt avanceret stykke spyware, der specifikt var udstyret til at forblive så tilsløret som muligt, komplet med selvdestruktionsinstruktioner. Citizen Lab and Lookout frigav en erklæring, der beskriver det potentielle hack som bærer kendetegnene for den skyggefulde, men fremtrædende NSO-gruppe, som hævdes at være grundlagt af veteraner fra den israelske efterretningskorps 8200 enhed.

Vi anerkendte linkene som tilhørende en udnyttelsesinfrastruktur, der er forbundet med NSO Group, et israelsk-baseret 'cyber war' selskab, der sælger Pegasus, et regerings eksklusivt 'lovligt aflytte' spyware produkt.

Når Mansoor var inficeret, ville han være blevet en digital spion i lommen, i stand til at ansætte sin iPhone's kamera og mikrofon til at snuppe på aktivitet i nærheden af ​​enheden, optage hans WhatsApp- og Viber-opkald, logge meddelelser sendt i mobile chat-apps og sporer hans bevægelser.

Dette antages at være først “forekomst af en ekstern jailbreak fra iPhone brugt i naturen som en del af en målrettet angrebskampagne,” hvilket gør dens opdagelse både sjælden og vigtig. Samlingen af ​​de tre nul-dages sårbarheder er samlet benævnt Trident og består af:

  • CVE-2016-4657 - Besøg på et ondsindet udformet websted kan føre til vilkårlig udførelse af kode.
  • CVE-2016-4655 - En applikation kan muligvis afsløre kernehukommelse.
  • CVE-2016-4656 - En applikation kan muligvis udføre vilkårlig kode med kerneprivilegier.

Pegasus 'mytiske kræfter

Vi er kun opmærksomme på eksistensen af ​​den såkaldte Pegasus-spyware, fordi Mansoor videresendte sin inficerede SMS til sikkerhedsforskerne i Toronto. Det lykkedes dem at pakke ud og isolere spyware, før linket, der blev sendt til Mansoor, blev inaktivt. Så hvad gør det??

Generelt set er det meste af det, du ville forvente, at et stykke moderne, avanceret spyware vil gøre. Den er specifikt rettet mod mobiltelefoner Den ene grund til at få en BlackBerry i 2016: Sikkerhed Den ene grund til at få en BlackBerry i 2016: Sikkerhed BlackBerry-enheder har et meget fortjent ry for sikkerhed, større end end iOS og Android. Selv i 2016 fortsætter BlackBerrys med at indstille standarden for smartphonesikkerhed og tillid. Her er hvorfor. , stjæle browserhistorik, e-mail, SMS og meddelelsesdata (inklusive data til apps som iMessage og WhatsApp), såvel som kontaktlister, kalenderposter, placeringshistorik og meget mere.

IPhone har et velfortjent ry for sikkerhed. Da iPhone-platformen kontrolleres tæt af Apple, kræves ofte teknisk sofistikerede udnyttelser for at muliggøre fjerninstallation og drift af iPhone-overvågningsværktøjer. Disse udnyttelser er sjældne og dyre.

Sikkerhedsforskerne var imponeret over Pegasus-spyware-evnen til at forblive obmuskede i længere perioder med Lookouts vicepræsident for sikkerhedsundersøgelse, Mike Murray, og sagde til Motherboard:

NSO Group-softwaren og den måde, den er konfigureret og kørt på, det handler om ikke at blive opdaget, [det] er designet til stealth og til at være usynlig.

Under at understrege brugen mod mål med høj værdi er spyware designet til at optage dets omgivende og tage billeder, men kun når skærmen er slukket. Pegasus har også visse selvdestruktionsmekanismer, der kan udløses under visse omstændigheder.

Pegasus drager fordel af, hvordan integrerede mobile enheder er i vores liv, og kombinationen af ​​funktioner, der kun er tilgængelige på mobil - altid tilsluttet (WiFi, 3G / 4G), stemmekommunikation, kamera, e-mail, meddelelser, GPS, adgangskoder og kontaktlister. Som et resultat af dens funktionelle modularitet, bredden af ​​kommunikation og brugerdata, den overvåger, og de skræddersyede metoder, det instrumenterer til andre applikationer til at udfiltrere data fra dem, er Pegasus indtil videre det mest sofistikerede privatudviklede angreb, som Lookout har fundet på en mobil endpoint.

“Lovlig afskæring”

NSO Group, udviklerne af Pegasus, har licenseret spyware til Panama og Mexico ifølge data indsamlet af aktivistgruppen Privacy International. Den panamanske regering betalte angiveligt 8 millioner dollars for Pegasus, som rapporteret lokalt. Vi kan også endeligt tilføje De Forenede Arabiske Emirater til denne liste, da de har været direkte impliceret i denne eksponering.

“Lovlig aflytning” teknologi er ikke noget nyt, og mange lande har streng lovgivning for at sikre, at disse teknologier ikke misbruges. Desværre ved vi, at dette ikke altid er tilfældet. Selv Ahmed Mansoor's enkelt tilfælde fremhæver problemerne omkring så stærk spyware, dette er det tredje “lovlig aflytning” værktøj, der bruges til at indsamle information, der formodentlig ville blive brugt mod ham.

Hvad betyder det for mig?

Hvis du allerede har opdateret din iPhone, har du det godt. Den mest interaktion, som størstedelen af ​​den iPhone-ejende befolkning vil have med Pegasus, er at se den kritiske opdatering, der er udstedt af Apple, og installere den. Som Errata Security blog siger:

Jeg formoder, at det er nyt for dem uden for cybersec-samfundet, men for dem af os insidere er det ikke særlig nyhedsværdigt. Det er bare mere regerings malware, der går efter aktivister. Det er blot endnu et sæt [nul-dage].

I dette tilfælde er der en lille forskel. Mens hovedparten af ​​nul-dages sårbarheder normalt opdages af sikkerhedsforskere eller af virksomheden selv, er dette en, der aktivt udnyttes til at stjæle private og sandsynligvis meget følsomme oplysninger, der kan sætte folk i meget umiddelbar fare.

Ud over dette gør konteksten af ​​Pegasus-udviklingen dens opdagelse og anvendelse lidt mere interessant end normalt: et potentielt farligt spyware-værktøj, der er udviklet i et demokratisk land, Israel, der sælges til dem med undertrykkende regimer, såsom UAE. Mens værktøjet er udviklet legitimt som en “lovlig aflytning” værktøj. Denne sag illustrerer, hvordan spyware bruges i naturen. NSO-gruppen opererer inden for loven og er med deres egne ord kun ønsket “at hjælpe med at gøre verden til et mere sikkert sted ved at give autoriserede regeringer teknologi, der hjælper dem med at bekæmpe terror og kriminalitet.”

Her er NSOs fulde erklæring som svar på rapporten. Bemærk sproget, der minder om gamle Hacking Team-svar. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. august 2016

Det er, som det måtte være, det bruges stadig mod en dissident og forsvarer menneskerettighederne i et land, der vides at have et ret svagt syn på sådanne handlinger, snarere tilbagevise deres officielle holdning, som deres “produkt må kun bruges til forebyggelse og efterforskning af kriminalitet.” Selvfølgelig føjer Mansoors handlinger inden for UAE stort set op til kriminel aktivitet (inden for deres jurisdiktion).

Bugs fundet i OS X og Safari

Apple har roligt skubbet kritiske programrettelser ud for sin skrivebordsplatform, OS X, og dens hovedbrowser, Safari, efter at det viste sig, at sårbarheden Trident nul dage også ville påvirke disse tjenester. Det er lidt overraskende i betragtning af mængden af ​​kode, der deles mellem disse platforme, så når en sårbarhed findes i den ene, er det meget sandsynligt, at det påvirker den anden.

Du kan finde programrettelser til El Capitan OS X El Capitan er her! Opgradering til en mere glat Mac-oplevelse OS X El Capitan er her! Opgradering til en mere glat Mac-oplevelse Mac OS X El Capitan er en subtil udgivelse: dens største ændringer er ikke synlige - men du vil sandsynligvis bemærke dem alligevel. og Yosemite 10 Nyttige OS X Yosemite-funktioner, du muligvis har gået glip af 10 Nyttige OS X Yosemite-funktioner, du måske har savnet Lige siden OS X Yosemite kom ud, har alle været på udkig efter at se, om de kan finde de funktioner, som Timmy ikke har rapporteret så vidt om hans scene. her og en patch til Safari kan findes her. Disse programrettelser kan downloades og installeres via standardopdateringsmekanismerne, og det vil vi varmt anbefale, at du gør det.

Sikker ... Indtil næste gang

Din Apple-enhed er sikker, hvis du har opdateret. Hvis du stadig er usikker, skal du downloade Lookout Security App og scanne dit system. Hvis det finder noget, skal du installere en patch. De brugere, der ikke ønsker at lappe (f.eks. Hvis du allerede er fængslet) kan overveje denne tutorial. (Ansvarsfraskrivelse: Jeg har ikke gjort dette, og dette er ikke knyttet til eller godkendt eller godkendt af MakeUseOf på nogen måde.)

Nul-dages sårbarheder opdages hele tiden og plasteres uden et nikk til de sikkerhedsforskere eller personer, de måtte påvirke. Imidlertid bør iPhone-brugere virkelig tage hjertet - Android-brugere er åbne Hvordan 95% af Android-telefoner kan blive hacket med en enkelt tekst Hvordan 95% af Android-telefoner kan blive hacket med en enkelt tekst En ny Android-sårbarhed har sikkerhedsverdenen bekymret - og den efterlader din smartphone ekstremt sårbar. StageFright-fejlen tillader, at ondsindet kode sendes af MMS. Hvad kan du gøre ved denne sikkerhed ... til enhver gammel hacker med et udtryk af selvtillid og hvorledes man kan se nogle YouTube-videoer.

iPhones udnyttes stadig kun af nationalstatsaktører. Det er stadig den mest sikre telefon, der er tilgængelig for de fleste. Hvad er det mest sikre mobile operativsystem? Hvad er det mest sikre mobile operativsystem? Kæmper for titlen på Mest Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er bedst til at holde sit eget mod onlineangreb? på trods af de mange nul-dages sårbarheder, der vises i nyhederne. Nul-dages udnyttelse vil altid blive undersøgt og udsat Er du en af ​​900 millioner Android-brugere, der er udsat af QuadRoot? Er du en af ​​900 millioner Android-brugere, der er udsat af QuadRoot? Er din Android-enhed potentielt kompromitteret af den amerikanske hardwareproduktionsgigant Qualcomm? Ny Android-fejl QuadRoot påvirker enheder, der kører Qualcomm-chipsæt - og det er mest Android-hardware! . Apple tilbyder maksimalt $ 200.000 i deres bug-bounty-program, og sidste års software-mægler Zerodium tilbød $ 1 million til udnyttelser, der giver angribere adgang til en iPhone. Du ser problemet.

Du og dine data vil være i orden. Men dette vil ikke være den sidste forekomst af spyware-målretning mod aktivister eller journalister.

Har du opdateret din iPhone? Synes du, at nationalstatsaktører skal være mere ansvarlige overfor deres “våbengjort” salg af malware og spyware? Fortæl os dine tanker nedenfor!

Billedkredit: Lovlige afskæringer brugt mod Mansoor via Citizen Lab




Endnu ingen kommentarer

Du kan nu downloade Nintendo Switch Online-appen
Tekniske nyheder
Google Now giver dig mulighed for at tilpasse dit nyhedsfeed
Tekniske nyheder
Netflix har nu over 100 millioner abonnenter
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.