Pegasus Sårbarhet betyr at det er på tide å laste opp Apple-enheten din
Du har nylig mottatt en uventet iOS-oppdatering. Fortsett, ta en titt. Ved nå bør du ha oppdatert iPhone til iOS 9.3.5 for å lappe tre nulldagssårbarheter som utnyttes aktivt for å tillate angriperne muligheten til å fange opp og stjele konfidensiell informasjon fra et stort utvalg apps.
Spyware, kalt Pegasus, ble oppdaget av Mobile Security Research Company Lookout med assistanse fra University of Torontos Citizen Lab. De tror at spionprogrammer har sirkulert i noen tid. Farene ved iPhone Spy Software og hvordan man oppdager farene ved iPhone Spy Software og hvordan man oppdager det. Vurderer spionering på en iPhone? Tror du har en kompromittert enhet? Her er hva du trenger å vite. Les mer, men har først og fremst blitt brukt til å infisere høyverdige mål med sensitiv informasjon.
Pegasus Soaring Free
Pegasus ble oppdaget da fremtredende menneskerettighetsforsvareren Ahmed Mansoor mottok en mistenkelig SMS-lovende “nye hemmeligheter” om at fanger blir torturert i De forente arabiske emirater fengsler hvis han klikket på lenken som ble oppgitt. I stedet sendte Mansoor meldingen til Citizen Lab for analyse.
De oppdaget et spesielt avansert stykke spionprogram som er spesielt utstyrt for å forbli så forvirret som mulig, komplett med selvdestruksinstruksjoner. Citizen Lab og Lookout utgitt en erklæring som beskriver potensiell hack som bærer kjennetegnene til den skyggefulle, men fremtredende NSO-gruppen, påstått å ha blitt grunnlagt av veteraner fra Israels Intelligens Corps 8200 Unit.
Vi anerkjente koblingene som tilhørende en utnyttelsesinfrastruktur knyttet til NSO-gruppen, et israelsk basert "cyber war" -selskap som selger Pegasus, et regjerings eksklusivt "lovlig avskjerm" -spionvareprodukt.
En gang smittet, ville Mansoors telefon blitt en digital spion i lommen, som kunne bruke sin iPhones kamera og mikrofon til å snoop på aktivitet i nærheten av enheten, innspillingen hans WhatsApp og Viber-samtaler, loggingsmeldinger sendt i mobile chat-apper, og spore hans bevegelser.
Dette antas å være først “eksempel på en iPhone-fjern jailbreak som brukes i naturen som en del av en målrettet angrepskampanje,” gjør oppdagelsen både sjelden og viktig. Samlingen av de tre nulldagssårbarhetene er kollektivt betegnet Trident og består av:
- CVE-2016-4657 - Å besøke et skadelig utformet nettsted kan føre til vilkårlig kjøring av kode.
- CVE-2016-4655 - Et program kan være i stand til å avsløre kjerneminnet.
- CVE-2016-4656 - Et program kan være i stand til å utføre vilkårlig kode med kjernevilkår.
Pegasus 'mytiske krefter
Vi er bare klar over eksistensen av den såkalte Pegasus spyware fordi Mansoor videresendte sin infiserte SMS til sikkerhetsforskerne i Toronto. De klarte å pakke ut og isolere spionprogrammer før lenken sendt til Mansoor ble inaktiv. Så hva gjør det?
Generelt sett, det meste av hva du forventer et moderne, avansert spionprogram å gjøre. Det er rettet mot mobiltelefoner Den eneste grunnen til å få en BlackBerry i 2016: Sikkerhet Den eneste grunnen til å få en BlackBerry i 2016: Sikkerhet BlackBerry-enheter har et velfortjent rykte for sikkerhet, større enn iOS og Android. Selv i 2016 fortsetter BlackBerrys å sette standarden for smarttelefons sikkerhet og tillit. Her er hvorfor. Les mer, stjele nettleserhistorikk, e-post, SMS og meldingsdata (inkludert data for apper som iMessage og WhatsApp), samt kontaktlister, kalenderposter, plasseringshistorier og mye mer.
IPhone har et velfortjent rykte for sikkerhet. Siden iPhone-plattformen er tett kontrollert av Apple, er det ofte nødvendig med teknisk sofistikert utnyttelse for å muliggjøre ekstern installasjon og drift av iPhone-overvåkingsverktøy. Disse utnyttelsene er sjeldne og dyre.
Sikkerhetsforskerne var imponert over Pegasus spyware evne til å forbli forvirret i lengre perioder, med Lookouts visepresident for sikkerhetsforskning, Mike Murray, som sier til hovedkort:
NSO Group-programvaren og måten den er konfigurert og kjører, handler det om ikke å bli oppdaget, [den er] utviklet for lur og å være usynlig.
Understreker bruken mot høyverdige mål, er spionprogrammet utformet for å registrere omgivelsene og ta bilder, men bare når skjermen er slått av. Pegasus har også visse selvdestruksmekanismer som kan utløses under visse omstendigheter.
Pegasus drar nytte av hvordan integrerte mobile enheter er i våre liv og kombinasjonen av funksjoner som kun er tilgjengelig på mobilen - alltid tilkoblet (WiFi, 3G / 4G), talekommunikasjon, kamera, e-post, meldinger, GPS, passord og kontaktlister. På grunn av sin funksjonelle modularitet, bredden av kommunikasjons- og brukerdata den overvåker, og de skreddersydde metodene som det instrumenterer i andre applikasjoner for å eksfiltrere data fra dem, har Pegasus hittil blitt det mest sofistikerte, privatutviklede angrepet. Utkikk på en mobilt sluttpunkt.
“Lovlig Avskjæring”
NSO-konsernet, utviklerne av Pegasus, har lisensiert spionprogrammer til Panama og Mexico, ifølge data samlet av aktivistgruppe Privacy International. Den panamanske regjeringen har angivelig betalt $ 8 millioner for Pegasus, som rapportert lokalt. Vi kan også definitivt legge til De forente arabiske emirater på den listen, da de har blitt direkte involvert i denne utstillingen.
“Lovlig avlytting” teknologien er ikke noe nytt og mange land har streng lovgivning på plass for å sikre at disse teknologiene ikke misbrukes. Dessverre vet vi at dette ikke alltid er tilfelle. Selv den eneste saken av Ahmed Mansoor fremhever problemene rundt slike kraftige spionprogrammer, dette er den tredje “lovlig avlytting” verktøy som brukes til å samle informasjon som antas å bli brukt mot ham.
Hva betyr det for meg?
Hvis du har oppdatert din iPhone allerede, vil du ha det bra. Den mest interaksjon mesteparten av iPhone-eide befolkningen vil ha med Pegasus, er å spotte den kritiske oppdateringen utgitt av Apple og installere den. Som Errata Sikkerhetsblogg sier:
Jeg antar at det er nytt for de utenfor cybersec-fellesskapet, men for de av oss som er insidere, er det ikke spesielt nyhetsverdig. Det er bare flere offentlige malware som går etter aktivister. Det er bare ett sett med [null-dager].
I dette tilfellet er det en liten forskjell. Mens de fleste nulldagssårbarheter vanligvis oppdages av sikkerhetsforskere eller av selskapet selv, er dette en som utnyttes aktivt for å stjele privat og sannsynlig svært sensitiv informasjon som kan plassere mennesker i umiddelbar fare.
I tillegg til dette, gjør sammenhengene med Pegasus-utviklingen sin oppdagelse og bruk litt mer interessant enn vanlig: et potensielt farlig spywareverktøy utviklet i et demokratisk land, Israel, som blir solgt til de med undertrykkende regimer, som UAE. Mens verktøyet er utviklet legitimt som en “lovlig avlytting” verktøyet, eksemplariserer denne saken hvordan spionprogrammet brukes i naturen. NSO-gruppen opererer innenfor loven og, i sine egne ord, vil bare ha “for å gjøre verden til et tryggere sted ved å gi autoriserte myndigheter teknologi som hjelper dem med å bekjempe terror og kriminalitet.”
Her er NSOs fullstendige uttalelse som svar på rapporten. Merk språket som minner om gamle Hacking Team-svar. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-B (@ lorenzoFB) 25. august 2016
Vær det som mulig, blir det fortsatt brukt mot en dissident, som forsvarer menneskerettighetene i et land som er kjent for å ta en ganske svak utsikt over slike handlinger, snarere motbeviser sin offisielle holdning om at deres “Produktet må bare brukes til forebygging og etterforskning av kriminalitet.” Selvfølgelig legger Mansoors handlinger i UAE i stor grad opp til kriminell aktivitet (innenfor deres jurisdiksjon).
Feil funnet i OS X og Safari
Apple har roligt presset ut kritiske oppdateringer for sin stasjonære plattform, OS X, og hovedleseren, Safari, etter at det viste seg at Trident nulldagssårbarhet også ville påvirke disse tjenestene. Det er noe overraskende gitt mengden kode som deles mellom disse plattformene, så når et sårbarhet er funnet i en, er det høyst sannsynlig å påvirke den andre.
Du kan finne oppdateringer for El Capitan OS X El Capitan er her! Oppgrader for en jevnere Mac-opplevelse OS X El Capitan er her! Oppgrader for en jevnere Mac-opplevelse Mac OS X El Capitan er en subtil utgivelse: de største endringene er ikke synlige - men du vil sikkert merke dem likevel. Les mer og Yosemite 10 Nyttige OS X Yosemite Funksjoner du kan ha gått glipp av 10 Nyttige OS X Yosemite Funksjoner du kunne ha gått glipp av siden OS X Yosemite kom ut, alle har likt å se om de kan finne funksjonene som ikke er så vidt rapportert av Timmy opp på scenen hans. Les mer her, og en oppdatering for Safari finner du her. Disse patchene kan lastes ned og installeres via standardoppdateringsmekanismer, og vi anbefaler at du gjør det.
Sikker ... til neste gang
Apple-enheten din er sikker hvis du har oppdatert. Hvis du fortsatt er usikker, last ned Lookout Security App og skann systemet. Hvis det finner noe, må du installere en oppdatering. De brukerne som ikke ønsker å lappes (for eksempel hvis du allerede er jailbroken) kan vurdere denne opplæringen. (Ansvarsfraskrivelse: Jeg har ikke gjort dette, og dette er ikke knyttet til eller godkjent eller godkjent av MakeUseOf på noen måte.)
Zero-dagers sårbarheter oppdages hele tiden og patched uten å nekte til sikkerhetsforskerne eller folk de kan påvirke. Men iPhone-brukere bør virkelig ta hjerte - Android-brukere er åpne Hvordan 95% av Android-telefoner kan hakkes med en enkelt tekst Hvordan 95% av Android-telefoner kan bli hakket med en enkelt tekst En ny Android-sårbarhet har sikkerhetsverdenen bekymret - og det lar smarttelefonen være ekstremt sårbar. StageFright-feilen lar skadelig kode sendes via MMS. Hva kan du gjøre med denne sikkerheten ... Les mer til noen gamle hacker med et inkling av selvtillit og hvorvidt å se noen YouTube-videoer.
iPhones utnyttes fortsatt bare av nasjonalstatlige aktører. Det er fortsatt den sikreste telefonen tilgjengelig for flertallet Hva er det sikreste mobile operativsystemet? Hva er det sikreste mobile operativsystemet? Kampen for tittelen Most Secure Mobile OS har vi: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er det beste ved å holde sine egne mot onlineangrep? Les mer av forbrukere, til tross for de mange nulldagssårbarhetene som vises i nyhetene. Nulledagsutnyttelser vil alltid bli probed og eksponert Er du en av 900 millioner Android-brukere eksponert av QuadRoot? Er du en av 900 millioner Android-brukere eksponert av QuadRoot? Har din Android-enhet blitt skadet av amerikansk maskinvareproduksjon gigantisk Qualcomm? Ny Android-feil QuadRoot påvirker enheter som kjører Qualcomm-brikkesett - og det er mest Android-maskinvare! Les mer . Apple tilbyr maksimalt $ 200 000 i sitt bug-bounty-program, og i fjor tilbys programvareforhandler Zerodium $ 1 million for utbytter som gir angripere tilgang til en iPhone. Du ser problemet.
Du og dine data vil bli bra. Men dette vil ikke være den siste forekomsten av spionprogrammålretting av aktivister eller journalister.
Har du oppdatert din iPhone? Tror du at nasjonalstatlige aktører bør være mer ansvarlige med deres “weaponized” malware og spyware salg? Gi oss beskjed om dine tanker nedenfor!
Bildekreditt: Lovlig avbrudd brukt mot Mansoor via Citizen Lab
Utforsk mer om: Apple, iOS, macOS Sierra, Smartphone Security.