Уязвимость Pegasus означает, что пришло время исправить ваше устройство Apple

Реклама

Вы недавно получили неожиданное обновление iOS. Продолжай, посмотри. К настоящему времени вы должны были обновить свой iPhone до iOS 9.3.5 для исправления трех уязвимостей нулевого дня активно используется для того, чтобы злоумышленники могли перехватить и украсть конфиденциальную информацию из огромного количества приложений.

Шпионское ПО, получившее название Pegasus, было обнаружено исследовательской компанией по мобильной безопасности. Высматривать при содействии Университета Торонто Citizen Lab. Они верят шпионское программное обеспечение циркулировало в течение некоторого времени Опасности шпионских программ для iPhoneСледите за iPhone? Reckon шпионское ПО установлено на вашем iPhone? Вот что вам нужно знать о шпионских программах и джейлбрейке. Прочитайте больше , хотя прежде всего использовался, чтобы заразить ценные цели, обладающие конфиденциальной информацией.

Pegasus Soaring Free

Пегас был обнаружен, когда известный правозащитник Ахмед Мансур получил подозрительное SMS многообещающие «новые секреты» о задержанных, подвергшихся пыткам в тюрьмах Объединенных Арабских Эмиратов, если он нажмет на ссылку при условии. Вместо этого Мансур направил сообщение в Citizen Lab для анализа.

Они обнаружили особенно продвинутую часть программ-шпионов, специально оборудованных, чтобы оставаться как можно более запутанными, в комплекте с инструкциями по самоуничтожению. Citizen Lab и Lookout выпустил заявление описание потенциального взлома как отличительного признака неясной, но заметной группы НСО, предположительно созданной ветеранами подразделения 8200 израильского разведывательного корпуса.

Мы признали ссылки как принадлежащие к инфраструктуре эксплойтов, связанной с NSO Group, Израильская компания «Cyber ​​War», которая продает Pegasus, эксклюзивную правительственную шпионскую программу «законный перехват» товар.

После заражения телефон Мансура стал бы цифровым шпионом в его кармане, способным использовать камеру и микрофон iPhone для наблюдения активность в непосредственной близости от устройства, запись его вызовов WhatsApp и Viber, регистрация сообщений, отправленных в приложениях для мобильного чата, и отслеживание его движения.

Считается, что это первый «случай удаленного джейлбрейка iPhone, использовавшегося в условиях дикой природы в рамках целевой кампании атаки», что делает его открытие редким и важным. Коллекция трех уязвимостей нулевого дня в совокупности была названа Trident и состоит из:

• CVE-2016-4657 - Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
• CVE-2016-4655 - Приложение может раскрыть память ядра.
• CVE-2016-4656 - Приложение может выполнять произвольный код с привилегиями ядра.

Мифические силы Пегаса

Мы знаем только о существовании так называемого шпионского ПО Pegasus, потому что Мансур отправил свои зараженные SMS исследователям безопасности в Торонто. Им удалось распаковать и изолировать шпионское ПО, прежде чем ссылка, отправленная на Мансур, стала неактивной. Так что же это делает?

Вообще говоря, большинство из того, что вы ожидаете от современных, современных программ-шпионов. Это специально предназначено для мобильных телефонов Одна причина, чтобы получить BlackBerry в 2016 году: безопасностьУстройства BlackBerry имеют заслуженную репутацию в плане безопасности, даже выше, чем iOS и Android. Даже в 2016 году BlackBerrys продолжает устанавливать стандарты безопасности и доверия смартфонов. Вот почему Прочитайте больше кража истории браузера, электронной почты, SMS и данных обмена сообщениями (включая данные для таких приложений, как iMessage и WhatsApp), а также списки контактов, записи календаря, истории местоположений и многое другое.

У iPhone заслуженная репутация в сфере безопасности. Поскольку платформа iPhone жестко контролируется Apple, часто требуются технически сложные эксплойты для удаленной установки и работы инструментов мониторинга iPhone. Эти подвиги редки и дороги.

Исследователи безопасности были впечатлены способностью шпионского ПО Pegasus оставаться запутанным для В течение длительного периода времени вице-президент Lookout по исследованиям в области безопасности Майк Мюррей заявил, что Системная плата:

Программное обеспечение NSO Group и то, как оно сконфигурировано и работает, оно не должно быть обнаружено, оно разработано для скрытности и быть невидимым.

Подчеркивая его использование в отношении ценных объектов, программа-шпион предназначена для записи окружения и съемки, но только при выключенном экране. Пегас также имеет определенные механизмы самоуничтожения, которые могут быть запущены при определенные обстоятельства.

Pegasus использует преимущества встроенных мобильных устройств в нашей жизни и доступность только комбинации функций на мобильном телефоне - всегда подключен (WiFi, 3G / 4G), голосовая связь, камера, электронная почта, обмен сообщениями, GPS, пароли и контакт списки. В результате его функциональной модульности, широты коммуникаций и пользовательских данных, которые он контролирует, и адаптированных методов, которые он внедряет в другие На сегодняшний день Pegasus - самая изощренная частная атака, с которой Lookout столкнулся на мобильном телефоне. конечная точка.

«Законный перехват»

NSO Group, разработчики Pegasus, лицензировали шпионское ПО для Панамы и Мексики, согласно собранные данные активистом группы Privacy International. Правительство Панамы, как сообщается, заплатило 8 миллионов долларов за Пегаса, а сообщается на местном уровне. Мы также можем окончательно добавить Объединенные Арабские Эмираты в этот список, так как они непосредственно замешаны в этом разоблачении.

Технология «законного перехвата» не является чем-то новым, и во многих странах действует строгое законодательство, позволяющее избежать злоупотребления этими технологиями. К сожалению, мы знаем, что это не всегда так. Даже в одном случае с Ахмедом Мансуром освещаются проблемы, связанные с такими мощными шпионскими программами. быть третьим инструментом «законного перехвата», используемым для сбора информации, которая, вероятно, будет использована против его.

Что это значит для меня?

Если вы уже обновили свой iPhone, у вас все будет хорошо. Наибольшее взаимодействие большинства пользователей iPhone с Pegasus - это обнаружение критического обновления, выпущенного Apple, и его установка. Как ошибка безопасности блог говорит:

Я полагаю, что это новшество для тех, кто находится за пределами сообщества кибер-безопасности, но для тех из нас, кто инсайдеров, это не особенно достойно новостей Это просто больше правительственных вредоносных программ, преследующих активистов. Это просто еще один набор [нулевых дней].

В этом случае есть небольшая разница. В то время как большинство уязвимостей нулевого дня обычно обнаруживаются исследователями безопасности или самой компанией, это одна которая активно используется для кражи частной и, вероятно, очень конфиденциальной информации, которая может сделать людей Опасность.

Кроме того, контекст разработки Pegasus делает его открытие и использование немного более интересным, чем обычно: потенциально опасный шпионский инструмент, разработанный в демократической стране Израиль, который продается тем, у кого репрессивные режимы, например, как ОАЭ. Хотя инструмент законно разработан как инструмент «законного перехвата», этот случай иллюстрирует, как шпионское ПО используется в дикой природе. Группа НСО действует в рамках закона и, по их собственным словам, хочет лишь «помочь сделать мир безопасное место, предоставляя уполномоченным правительствам технологии, которые помогают им бороться с терроризмом и преступление «.

Вот полное заявление НСО в ответ на отчет. Обратите внимание на язык, напоминающий старые ответы Hacking Team. pic.twitter.com/FibS3exrAW

- Лоренцо Франчески-Биккерай (@lorenzofb) 25 августа 2016 г.

Как бы то ни было, он все еще используется против инакомыслящего, защищая права человека в стране, которая, как известно, весьма смутно относится к таким действиям, опровергая их официальную позицию о том, что их «продукт может быть использован только для предотвращения и расследования преступлений». Конечно, действия Мансура в ОАЭ в значительной степени сводятся к преступной деятельности (в пределах их юрисдикции).

Обнаружены ошибки в OS X и Safari

Apple незаметно выпустила критические исправления для своей настольной платформы OS X и своего основного браузера Safari после того, как выяснилось, что уязвимость Trident нулевого дня также затронет эти службы. Это несколько неудивительно, учитывая объем кода, совместно используемого этими платформами, поэтому, когда уязвимость обнаруживается на одной из них, она с большой вероятностью может повлиять на другую.

Вы можете найти патчи для Эль Капитан OS X El Capitan уже здесь! Обновление для более плавного опыта MacMac OS X El Capitan - тонкий релиз: его самые большие изменения не видны - но вы, вероятно, заметите их в любом случае. Прочитайте больше и Yosemite 10 полезных функций OS X Yosemite, которые вы могли пропуститьС тех пор, как вышла OS X Yosemite, все искали, смогут ли они найти возможности, о которых Тимми не так широко сообщил на своей сцене. Прочитайте больше Вот и патч для Safari можно найти Вот. Эти патчи можно загрузить и установить с помощью стандартных механизмов обновления, и мы настоятельно рекомендуем вам это сделать.

Безопасно... До следующего раза

Ваше устройство Apple защищено, если вы обновили. Если вы все еще не уверены, скачать приложение Lookout Security и просканируй свою систему. Если он что-то найдет, вам нужно установить патч. Те пользователи, которые не хотят устанавливать патчи (например, если вы уже взломаны), могут рассмотреть этот урок. (Отказ от ответственности: я этого не делал, и это никак не связано, не одобрено и не одобрено MakeUseOf.)

Уязвимости нулевого дня обнаруживаются постоянно и исправляются без каких-либо намеков исследователям безопасности или людям, на которых они могут повлиять. Тем не менее, пользователи iPhone должны по-настоящему принять участие - Пользователи Android открыты Как 95% телефонов Android можно взломать одним текстомНовая уязвимость Android беспокоит мир безопасности и делает ваш смартфон чрезвычайно уязвимым. Ошибка StageFright позволяет отправлять вредоносный код по MMS. Что вы можете сделать с этой безопасностью ... Прочитайте больше любому старому хакеру с подозрением в себе и необходимостью посмотреть несколько видео на YouTube.

iPhone до сих пор эксплуатируются только национальными игроками. Это остается самый безопасный телефон, доступный большинству Какая самая безопасная мобильная операционная система?Сражаясь за звание Самой безопасной мобильной ОС, мы имеем: Android, BlackBerry, Ubuntu, Windows Phone и iOS. Какая операционная система лучше противостоит сетевым атакам? Прочитайте больше потребителей, несмотря на многочисленные уязвимости нулевого дня, появляющиеся в новостях. Подвиги нулевого дня всегда будут прощупаны и разоблачены Вы один из 900 миллионов пользователей Android, выставленных QuadRoot?Возможно, ваше Android-устройство было скомпрометировано американским гигантом по производству оборудования Qualcomm? Новая ошибка Android QuadRoot затрагивает устройства, использующие чипсеты Qualcomm - и это большинство устройств Android! Прочитайте больше . Apple предлагает максимум $ 200 000 в своей программе вознаграждений за ошибки, а в прошлом году - брокер программного обеспечения. Zerodium предложил 1 миллион долларов за подвиги, дающие злоумышленникам доступ к iPhone. Вы видите проблему.

Вы и ваши данные будут в порядке. Но это не будет последним случаем шпионского ПО, нацеленным на активистов или журналистов.

Вы обновили свой iPhone? Считаете ли вы, что субъекты национальных государств должны быть более ответственными за продажи своих «вооруженных» вредоносных и шпионских программ? Дайте нам знать ваши мысли ниже!

Кредит изображения: Законные перехваты, используемые против Мансура через Citizen Lab