Mainos
Sait äskettäin odottamattoman iOS-päivityksen. Jatka katsomaan. Tähän mennessä sinun olisi pitänyt päivittää iPhone iOS 9.3.5 kolmen nollapäivän haavoittuvuuden korjaamiseksi aktiivista hyväksikäyttöä, jotta hyökkääjät voivat tarttua ja varastaa luottamuksellisia tietoja valtavasta valikoimasta sovelluksia.
Mobiilitietoturvayritys löysi vakoiluohjelmat, nimeltään Pegasus Varo Toronton yliopiston tuella Citizen Lab. He uskovat vakoiluohjelmia on ollut liikkeessä jo jonkin aikaa IPhonen vakoiluohjelmien vaaratVakoileeko iPhone? Reckon-vakoiluohjelma on asennettu iPhoneen? Tässä on mitä sinun on tiedettävä vakoiluohjelmista ja jailbreakista. Lue lisää , vaikka sitä onkin ensisijaisesti käytetty tartuttamaan arvokkaita kohteita arkaluonteisen tiedon hallussa.
Pegasus Soaring Free
Pegasus löydettiin, kun merkittävä ihmisoikeuksien puolustaja Ahmed Mansoor sai epäilyttävän tekstiviestin lupaavat "uusia salaisuuksia" pidätettyjen kiduttamisesta Arabiemiirikuntien vankiloissa, jos hän napsauttaa linkkiä säädetty. Sen sijaan Mansoor välitti viestin Citizen Lab -analyysiin.
He löysivät erityisen edistyneen vakoiluohjelman, joka on erityisesti varustettu pysymään mahdollisimman hämärtyneenä ja täydellisenä tuhoavien ohjeiden kanssa. Citizen Lab ja Lookout julkaisi lausunnon kuvataan mahdollinen hakkeri varjostavan mutta näkyvän NSO-ryhmän tunnusmerkkeinä, jonka väitetään perustavan Israelin tiedustelupalvelun 8200 yksikön veteraanit.
Tunnistimme linkit kuuluvaksi NSO-konserniin kytketyn hyväksikäyttöinfrastruktuurin, Israelissa toimiva "kybersota" -yritys, joka myy Pegasusta, valtion yksinoikeutta "laillista sieppausta" vakoiluohjelmia tuote.
Saatuaan tartunnan Mansoorin puhelimesta olisi tullut digitaalinen vakooja taskussaan, joka kykenee käyttämään iPhonen kameraa ja mikrofonia torkkimaan toiminta laitteen läheisyydessä, hänen WhatsApp- ja Viber-puhelujen tallentaminen, mobiili chat-sovelluksissa lähetettyjen viestien kirjaaminen ja hänen liikkeet.
Tämän uskotaan olevan ensimmäinen "tapaus iPhonen etätynnyristä, jota käytetään luonnossa osana kohdistettua hyökkäyskampanjaa", joten sen löytö on sekä harvinaista että tärkeää. Kokoelma kolmesta nolla päivän haavoittuvuudesta on nimeltään kollektiivisesti Trident ja koostuu:
- CVE-2016-4657 - Haitallisen verkkosivuston vierailu voi johtaa mielivaltaiseen koodin suorittamiseen.
- CVE-2016-4655 - Sovellus voi pystyä paljastamaan ytimen muistin.
- CVE-2016-4656 - Sovellus voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla.
Pegasuksen myyttiset voimat
Tiedämme vain ns. Pegasus-vakoiluohjelmat, koska Mansoor välitti tartunnan saaneen tekstiviestinsä Toronton turvallisuustutkijoille. He onnistuivat purkamaan vakoiluohjelmat pakkauksestaan ja eristämään ne ennen Mansoorille lähetettyä linkkiä. Joten mitä se tekee?
Yleisesti ottaen suurin osa siitä, mitä odotat tekevän pala modernia, edistynyttä vakoiluohjelmaa. Se kohdistuu erityisesti matkapuhelimiin Yksi syy saada BlackBerry vuonna 2016: TurvallisuusBlackBerry-laitteiden turvallisuuden maine on ansaittu, jopa iOS: n ja Androidin lisäksi. Jo vuonna 2016 BlackBerrys asettaa edelleen älypuhelinten tietoturvan ja luottamuksen standardin. Tässä miksi. Lue lisää , selainhistorian, sähköposti-, tekstiviestien ja viestitietojen (mukaan lukien tiedot sovelluksille, kuten iMessage ja WhatsApp), sekä yhteystietojen, kalenteritietueiden, sijaintihistorioiden ja paljon muun varastaminen.
IPhonella on hyvin ansaittu maine turvallisuudesta. Koska Apple hallitsee iPhone-alustaa tiukasti, tarvitaan usein teknisesti edistyneitä hyödyntämistoimia, jotta iPhonen valvontatyökalut voidaan asentaa ja käyttää kauko-ohjauksella. Nämä hyödyntämiset ovat harvinaisia ja kalliita.
Turvallisuustutkijoihin vaikutti Pegasuksen vakoiluohjelmien kyky pysyä hämmentyneenä pitkiä aikoja, katsoivat Lookoutin turvallisuustutkimuksen varajohtaja Mike Murray emolevy:
NSO-ryhmän ohjelmisto ja tapa, jolla se on määritetty ja suoritettu, on kyse siitä, että sitä ei tunnisteta, [se on suunniteltu varkain ja näkymättömäksi.
Korostaen sen käyttöä arvokkaita kohteita vastaan, vakoiluohjelma on tarkoitettu tallentamaan ympäröivää kuvaa ja ottamaan kuvia, mutta vain silloin, kun näyttö on kytketty pois päältä. Pegasuksella on myös tiettyjä tuhoavia mekanismeja, jotka voidaan laukaista alla tietyt olosuhteet.
Pegasus hyödyntää integroitujen mobiililaitteiden elämäämme ja vain käytettävissä olevien ominaisuuksien yhdistelmää matkapuhelimella - aina kytketty (WiFi, 3G / 4G), puheviestintä, kamera, sähköposti, viestit, GPS, salasanat ja yhteystiedot luetteloita. Toiminnallisen modulaarisuutensa, seurannansa viestinnän ja käyttäjätietojen laajuuden sekä räätälöityjen menetelmien avulla sovelluksia tietojen suodattamiseen heistä, tähän päivään mennessä Pegasus on hienoin yksityisesti kehitetty hyökkäys, jonka Lookout on kohdannut matkapuhelimella päätepisteeseen.
”Laillinen sieppaus”
Pegasuksen kehittäjät NSO Group on lisensoinut vakoiluohjelmat Panamalle ja Meksikoon, mukaan tiedot kerätty kirjoittanut aktivistiryhmä Privacy International. Panaman hallitus ilmoitti maksaneensa 8 miljoonaa dollaria Pegasus, as raportoitu paikallisesti. Voimme myös lisätä lopullisesti Yhdistyneet arabiemiirikunnat tähän luetteloon, koska he ovat olleet suoraan yhteydessä tähän esittelyyn.
Laillinen sieppaustekniikka ei ole mitään uutta, ja monissa maissa on tiukka lainsäädäntö sen varmistamiseksi, ettei näitä tekniikoita käytetä väärin. Valitettavasti tiedämme, että näin ei aina ole. Jopa yksittäinen Ahmed Mansoorin tapaus korostaa ongelmia, jotka liittyvät tällaiseen voimakkaaseen vakoiluohjelmaan, tähän se on kolmas "laillinen sieppaus" -väline, jota käytetään kerätä tietoja, joita todennäköisesti käytettäisiin häntä.
Mitä se tarkoittaa minulle?
Jos olet päivittänyt iPhonesi jo, voit hyvin. Eniten vuorovaikutusta, joka suurimmalla osalla iPhone-omistajia on Pegasuksen kanssa, on Applen antaman kriittisen päivityksen tarkkailu ja asentaminen. Kuten Errata-turvallisuus blogi sanoo:
Oletan, että se on uusi kyberec-yhteisön ulkopuolella oleville, mutta sisäpiiriläisille se ei ole erityisen uutisarvoinen. Se on vain enemmän hallituksen haittaohjelmia, jotka seuraavat aktivisteja. Se on vain yksi sarja [nolla päivää].
Tässä tapauksessa on pieni ero. Kun suurimman osan nollapäivän haavoittuvuuksista löytää yleensä turvallisuustutkijat tai yritys itse, tämä on yksi Tätä hyödynnetään aktiivisesti yksityisen ja todennäköisesti erittäin arkaluonteisen tiedon varastamiseksi, joka voisi asettaa ihmiset välittömään tilanteeseen vaara.
Tämän lisäksi Pegasuksen kehityskonteksti tekee sen löytämisestä ja käytöstä tavallista mielenkiintoisemman: a mahdollisesti vaarallinen vakoiluohjelmatyökalu, joka on kehitetty demokraattisessa maassa Israelissa ja jota myydään niille, joilla on sortotoimia, esimerkiksi kuten Arabiemiirikunnat. Vaikka työkalu on kehitetty laillisesti "lailliseksi sieppaamiseksi", tämä tapaus kuvaa esimerkkejä siitä, kuinka vakoiluohjelmia käytetään luonnossa. NSO-ryhmä toimii lain mukaisesti ja haluaa heidän omien sanojensa mukaan vain auttaa "tekemään maailmasta turvallisempi paikka tarjoamalla valtuutetuille hallituksille tekniikkaa, joka auttaa niitä torjumaan terrorismia ja rikos.”
Tässä on NSO: n täydellinen lausunto vastauksena raporttiin. Huomaa kieli, joka muistuttaa vanhojen hakkerointiryhmän vastauksia. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. elokuuta 2016
Olipa se mitä tahansa, sitä käytetään edelleen toisinajattelijaa vastaan, joka puolustaa ihmisoikeuksia maassa, jonka tiedetään suhtautuvan melko hämärään näihin toimiin, vaan kumota pikemminkin heidän virallisen kantansa, jonka mukaan heidän ”tuotetta voidaan käyttää vain rikosten ehkäisemiseen ja tutkimiseen”. Tietenkin Mansoorin teot Yhdistyneissä arabiemiirikunnissa lisäävät suurelta osin rikollista toimintaa (niiden lainkäyttövallan sisällä).
Virheet löytyvät OS X: stä ja Safarista
Apple on hiljaa työntänyt kriittisiä korjauksia työpöytäalustaan, OS X: ään ja pääselaimeensa Safariin, kun ilmeni, että Tridentin nollapäivän haavoittuvuus vaikuttaa myös näihin palveluihin. Se on hiukan yllättävää ottaen huomioon näiden alustojen välillä jaetun koodin määrä, joten kun haavoittuvuus löytyy yhdestä, se todennäköisesti vaikuttaa toiseen.
Löydät korjaustiedostoja kohteille El Capitan OS X El Capitan on täällä! Päivitä sujuvampaan Mac-kokemukseenMac OS X El Capitan on hieno versio: sen suurimmat muutokset eivät ole näkyvissä - mutta huomaat todennäköisesti muutenkin. Lue lisää ja Yosemite 10 hyödyllistä OS X Yosemite -ominaisuutta, jotka olet ehkä unohtanutSiitä lähtien, kun OS X Yosemite ilmestyi, kaikki ovat tutkineet, löytäisikö he löytää ominaisuuksia, joita Timmy ei ole niin laajalti kertonut lavalla. Lue lisää tässä ja korjaustiedosto Safarille löytyy tässä. Nämä korjaustiedostot voidaan ladata ja asentaa tavallisten päivitysmekanismien avulla, ja suosittelemme, että teet sen.
Suojattu… seuraavaan kertaan asti
Apple-laite on suojattu, jos olet päivittänyt sen. Jos olet edelleen epävarma, Lataa Lookout Security -sovellus ja skannaa järjestelmäsi. Jos se löytää jotain, joudut asentamaan korjaustiedoston. Ne käyttäjät, jotka eivät halua korjata (esimerkiksi jos olet jo jakelunutta), voivat harkita tätä opetusohjelmaa. (Vastuuvapauslauseke: En ole tehnyt tätä, eikä MakeUseOf ole millään tavalla linkittänyt tätä tai hyväksynyt tai tukenut tätä.)
Nollapäivän haavoittuvuuksia löydetään jatkuvasti ja korjataan ilman nyökkäystä turvallisuustutkijoille tai ihmisille, joihin ne saattavat vaikuttaa. IPhonen käyttäjien tulisi kuitenkin todella ottaa sydämensä - Android-käyttäjät ovat avoinna Kuinka 95% Android-puhelimista voidaan hakkeroida yhdellä tekstilläUusi Android-haavoittuvuus on turvallisuusmaailman huolissaan - ja se jättää älypuhelimesi erittäin haavoittuvaiseksi. StageFright-virhe mahdollistaa haitallisen koodin lähettämisen MMS: llä. Mitä voit tehdä tästä turvallisuudesta ... Lue lisää kaikille vanhoille hakkereille, joilla on itseluottamus ja miten katsella YouTube-videoita.
Vain kansallisvaltioiden toimijat hyödyntävät iPhoneita. Se jää useimpien käytettävissä oleva turvallisin puhelin Mikä on turvallisin mobiili käyttöjärjestelmä?Taistelee Eniten suojattu mobiili-OS-tittelistä, meillä on: Android, BlackBerry, Ubuntu, Windows Phone ja iOS. Mikä käyttöjärjestelmä pystyy parhaiten pitämään omansa verkkohyökkäyksiä vastaan? Lue lisää kuluttajille huolimatta uutisten lukuisista nollapäivän haavoittuvuuksista. Nollapäivän hyväksikäytöt tutkitaan aina ja altistetaan Oletko yksi 900 miljoonasta Android-käyttäjästä, joita QuadRoot paljastaa?Onko amerikkalainen laitteistovalmistaja jättiläinen Qualcomm vaarannut Android-laitteesi? Uusi Android-virhe QuadRoot vaikuttaa laitteisiin, joissa on Qualcomm-piirisarjat - ja se on suurin osa Android-laitteistoista! Lue lisää . Apple tarjoaa korkeintaan 200 000 dollaria bug bounty -ohjelmaansa ja viime vuoden ohjelmistovälittäjään Zerodium tarjosi miljoona dollaria hyökkäyksille, jotka antavat hyökkääjille pääsyn iPhoneen. Näet ongelman.
Sinä ja tietosi ovat kunnossa. Mutta tämä ei ole viimeinen esimerkki aktivisteille tai toimittajille kohdistetuista vakoiluohjelmista.
Oletko päivittänyt iPhonesi? Luuletko kansallisvaltioiden toimijoiden olevan vastuullisempia ”aseistettujen” haittaohjelmien ja vakoiluohjelmien myynnissä? Kerro meille ajatuksesi alla!
Kuvahyvitys: Citizen Labin kautta Mansooria vastaan käytettyjä laillisia sieppauksia
Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.