İlan

Kısa süre önce beklenmedik bir iOS güncellemesi aldınız. Devam et, bir bak. Şimdiye kadar iPhone'unuzu Üç sıfır gün güvenlik açığını düzeltmek için iOS 9.3.5 saldırganların çok çeşitli uygulamalardan gizli bilgileri yakalama ve çalma şansı vermek için aktif olarak sömürülme.

Pegasus olarak adlandırılan casus yazılım, mobil güvenlik araştırma şirketi tarafından keşfedildi Bak Toronto Üniversitesi’nin yardımıyla Vatandaş Laboratuvarı. İnanıyorlar casus yazılım bir süredir dolaşıyor İPhone Casus Yazılımının TehlikeleriİPhone'da Casusluk mu? Reckon casus yazılımı iPhone'unuzda yüklü mü? İşte casus yazılım ve jailbreak hakkında bilmeniz gerekenler. Daha fazla oku Bununla birlikte, öncelikle hassas bilgilere sahip olan yüksek değerli hedefleri enfekte etmek için kullanılmıştır.

Pegasus Yükselen Ücretsiz

Pegasus, önde gelen insan hakları savunucusu Ahmed Mansoor'un şüpheli bir SMS aldığında keşfedildi bağlantıya tıkladığında Birleşik Arap Emirlikleri hapishanelerinde işkence görenlere ilişkin yeni “sırlar” vaat ediyor sağlanan. Bunun yerine Mansoor mesajı analiz için Citizen Lab'a iletti.

instagram viewer

Kendini imha talimatları ile tamamlanmış, mümkün olduğunca gizlenmiş olarak kalması için özel olarak donatılmış, özellikle gelişmiş bir casus yazılım parçası keşfettiler. Citizen Lab ve Lookout bir açıklama yayınladı potansiyel saldırıyı, İsrail İstihbarat Kolordu 8200 Birimi gazileri tarafından kurulduğu iddia edilen, gölgeli ama önemli NSO Grubunun ayırt edici özelliklerini taşıyan olarak tanımladı.

Bağlantıları NSO Group'a bağlı bir istismar altyapısına ait olarak kabul ettik. Hükümete özgü 'yasal müdahale' casus yazılımı Pegasus satan İsrail merkezli bir “siber savaş” şirketi ürün.

Enfekte olduktan sonra Mansoor’un telefonu cebinde dijital bir casus olacak ve iPhone'un kamerasını ve mikrofonunu gözetlemek için kullanabiliyordu. WhatsApp ve Viber çağrılarını kaydetme, mobil sohbet uygulamalarında gönderilen mesajları kaydetme ve hareketleri.

Bunun, “vahşi bir yerde hedefli bir saldırı kampanyasının parçası olarak kullanılan bir iPhone uzaktan jailbreak örneği” olduğuna inanılıyor ve keşfini hem nadir hem de önemli hale getiriyor. Üç sıfır günlük güvenlik açığı topluluğuna toplu olarak Trident adı verilmiştir ve aşağıdakilerden oluşur:

  • CVE-2016-4657 - Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek rastgele kod yürütülmesine neden olabilir.
  • CVE-2016-4655 - Bir uygulama çekirdek belleğini açıklayabilir.
  • CVE-2016-4656 - Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.

Pegasus'un Efsanevi Güçleri

Biz sadece Pegasus casus yazılımının varlığının farkındayız çünkü Mansoor virüslü SMS'ini Toronto'daki güvenlik araştırmacılarına iletti. Mansoor'a gönderilen bağlantı etkin olmadan önce casus yazılımları paketinden çıkarmayı ve izole etmeyi başardılar. Peki ne yapıyor?

Genel olarak konuşursak, bir parça modern, gelişmiş casus yazılımın yapmasını beklediğiniz şeylerin çoğu. O özellikle cep telefonlarını hedefler 2016'da BlackBerry Olmanın Tek Nedeni: GüvenlikBlackBerry cihazları, iOS ve Android'den bile daha fazla güvenlik için haklı bir üne sahiptir. 2016 yılında bile BlackBerrys akıllı telefon güvenliği ve güven standardını belirlemeye devam ediyor. İşte nedeni. Daha fazla oku , tarayıcı geçmişini, e-posta, SMS ve mesajlaşma verilerini (iMessage ve WhatsApp gibi uygulamalar için veriler dahil) ve kişi listelerini, takvim kayıtlarını, konum geçmişlerini ve çok daha fazlasını çalmak.

IPhone, güvenlik için haklı bir üne sahiptir. İPhone platformu Apple tarafından sıkı bir şekilde kontrol edildiğinden, iPhone izleme araçlarının uzaktan kurulumunu ve çalışmasını sağlamak için teknik olarak gelişmiş istismarlar sıklıkla gereklidir. Bu istismarlar nadir ve pahalıdır.

Güvenlik araştırmacıları, Pegasus casus yazılımlarının Lookout’un Güvenlik Araştırmalarından Sorumlu Başkan Yardımcısı Mike Murray ile Anakart:

NSO Group yazılımı ve yapılandırılma ve çalışma şekli, her şey algılanmama, gizlilik ve görünmez olmak için tasarlandı.

Yüksek değerli hedeflere karşı kullanımının altını çizen casus yazılım, çevresini kaydetmek ve fotoğraf çekmek için tasarlanmıştır, ancak yalnızca ekran kapalıyken. Pegasus ayrıca, altında tetiklenebilecek belirli kendi kendini imha mekanizmalarına sahiptir. belirli şartlar.

Pegasus, entegre mobil cihazların hayatımızda nasıl olduğundan ve yalnızca mevcut özelliklerin kombinasyonundan yararlanır mobil cihazlarda - her zaman bağlı (WiFi, 3G / 4G), sesli iletişim, kamera, e-posta, mesajlaşma, GPS, şifreler ve iletişim listeleri. İşlevsel modülerliği, izlediği iletişim ve kullanıcı verilerinin genişliği ve diğerlerine uyarladığı özel yöntemlerin bir sonucu olarak Onlardan veri çıkarmak için uygulamalar, bugüne kadar, Pegasus Lookout bir mobil cihazlarda karşılaştığı en gelişmiş özel olarak geliştirilmiş saldırı son nokta.

“Hukuki Kesişme”

Pegasus'un geliştiricileri olan NSO Group, casus yazılımları Panama ve Meksika'ya lisansladı. toplanan veriler aktivist grubu Privacy International tarafından. Panama hükümetinin Pegasus için 8 milyon dolar ödediği bildirildi. rapor Yerel olarak. Birleşik Arap Emirlikleri'ni de bu listeye doğrudan dahil edildiği için bu listeye kesin olarak ekleyebiliriz.

“Yasal engelleme” teknolojisi yeni bir şey değildir ve birçok ülke bu teknolojilerin kötüye kullanılmamasını sağlamak için titiz bir mevzuata sahiptir. Ne yazık ki, bunun her zaman böyle olmadığını biliyoruz. Ahmed Mansoor'un tek örneği bile bu kadar güçlü casus yazılımları çevreleyen sorunları vurgular, bu Muhtemelen aleyhine kullanılacak bilgileri toplamak için kullanılan üçüncü “yasal engelleme” aracı olmak o.

Mansur'a Karşı Kullanılan Yasal Kesişmeler

Benim İçin Ne Anlama Geliyor?

İPhone'unuzu zaten güncellediyseniz, iyi olacaksınız. İPhone sahibi nüfusun çoğunluğunun Pegasus ile en fazla etkileşimi Apple tarafından yayınlanan kritik güncellemeyi tespit etmek ve yüklemek. Errata Güvenliği Olarak blog diyor:

Sanırım cybersec topluluğunun dışındaki kişiler için yeni, ama içerdekilerimiz için, özellikle haber değeri taşımaz. Aktivistlerin peşinden gitmek sadece daha fazla devlet zararlısı. Sadece bir [sıfır gün] kümesi daha.

Bu durumda, küçük bir fark vardır. Sıfır gündeki güvenlik açıklarının çoğunluğu genellikle güvenlik araştırmacıları veya şirketin kendileri tarafından keşfedilirken, bu, insanları çok hızlı bir şekilde yerleştirebilecek özel ve muhtemelen oldukça hassas bilgileri çalmak için aktif olarak sömürülmektedir Tehlike.

Bunun yanı sıra, Pegasus gelişimi bağlamı, keşfini ve kullanımını normalden biraz daha ilginç hale getiriyor: Demokratik bir ülkede, İsrail'de geliştirilen ve baskıcı rejimlere sahip olanlara satılan potansiyel olarak tehlikeli casus yazılım aracı, BAE olarak. Araç meşru bir şekilde "yasal engelleme" aracı olarak geliştirilirken, bu durum casus yazılımın vahşi doğada nasıl kullanıldığını gösterir. NSO Grubu yasalar çerçevesinde faaliyet göstermektedir ve kendi sözleriyle, sadece “dünyayı yetkili hükümetlere terörle mücadelede ve suç."

İşte rapora yanıt olarak NSO'nun tam açıklaması. Eski Hacking Team yanıtlarını anımsatan dili not edin. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) Instagram Profilini Görüntüle 25 Ağustos 2016

Olursa olsun, hala bir muhaliflere karşı kullanılıyor, bu tür eylemleri oldukça loş bir şekilde ele aldığı bilinen bir ülkede insan haklarını savunuyor, daha ziyade resmi tutumlarını reddediyor. “ürünleri sadece suçun önlenmesi ve soruşturulması için kullanılabilir.” Tabii ki, Mansur'un BAE içindeki eylemleri büyük ölçüde cezai faaliyetlere katkıda bulunuyor (kendi yargı yetkileri dahilinde).

OS X ve Safari'de Bulunan Hatalar

Apple, Trident sıfır gün güvenlik açığının bu hizmetleri de etkileyeceğini ortaya çıkardıktan sonra masaüstü platformu OS X ve ana tarayıcısı Safari için kritik yamaları sessizce itti. Bu platformlar arasında paylaşılan kod miktarı göz önüne alındığında biraz şaşırtıcı değildir, bu nedenle birinde bir güvenlik açığı bulunduğunda, diğerini etkilemesi büyük olasılıktır.

İçin yamalar bulabilirsiniz El Capitan OS X El Capitan Geldi! Daha Sorunsuz Bir Mac Deneyimi İçin YükseltmeMac OS X El Capitan ince bir sürümdür: en büyük değişiklikleri görünmez - ancak muhtemelen yine de fark edeceksiniz. Daha fazla oku ve Yosemite Kaçırmış Olabileceğiniz 10 Kullanışlı OS X Yosemite ÖzelliğiOS X Yosemite ortaya çıktığından beri, herkes Timmy tarafından sahnede çok yaygın olarak bildirilmeyen özellikleri bulabileceklerini görmek istiyor. Daha fazla oku buraya ve Safari için bir yama bulunabilir buraya. Bu yamalar standart güncelleme mekanizmaları aracılığıyla indirilebilir ve kurulabilir; bunu yapmanızı kesinlikle öneririz.

Güvenli… Gelecek Sefere Kadar

Güncellediyseniz Apple cihazınız güvende. Hala emin değilseniz, Lookout Güvenlik Uygulamasını indirin ve sisteminizi tarayın. Bir şey bulursa, bir yama yüklemeniz gerekir. Düzeltmek istemeyen kullanıcılar (örneğin, zaten hapse girmişseniz) bu öğreticiyi düşün. (Feragatname: Bunu yapmadım ve bu, MakeUseOf tarafından herhangi bir şekilde bağlantılı veya onaylanmamış veya onaylanmamış.)

Sıfır gün güvenlik açıkları her zaman keşfedilir ve güvenlik araştırmacılarına veya etkileyebilecek kişilere başını sallamaz. Bununla birlikte, iPhone kullanıcıları gerçekten kalbi almalı - Android kullanıcıları açık Android Telefonların% 95'i Tek Bir Metinle Nasıl SaldırılabilirYeni bir Android güvenlik açığı güvenlik dünyasını endişelendiriyor ve akıllı telefonunuzu son derece savunmasız bırakıyor. StageFright hatası, zararlı kodun MMS ile gönderilmesine izin verir. Bu güvenlik hakkında ne yapabilirsiniz? Daha fazla oku kendine güvenin ve bazı YouTube videolarını izleyebileceği eski bir hacker'a.

iPhone'lar hala sadece ulus devlet aktörleri tarafından kullanılıyor. Bu kalır çoğunluğun kullanabileceği en güvenli telefon En Güvenli Mobil İşletim Sistemi Nedir?Most Secure Mobile OS unvanı için mücadele ediyoruz: Android, BlackBerry, Ubuntu, Windows Phone ve iOS. Çevrimiçi saldırılara karşı hangi işletim sistemi kendi başına en iyisidir? Daha fazla oku haberlerde yer alan sayısız sıfır gün güvenlik açıklarına rağmen tüketicilerin Sıfır gün istismarları her zaman incelenecek ve açıklanacak QuadRoot tarafından maruz 900 milyon Android kullanıcılarından biri misiniz?Android cihazınız potansiyel olarak Amerikan donanım üretim devi Qualcomm tarafından ele geçirildi mi? Yeni Android hatası QuadRoot, Qualcomm yonga setlerini çalıştıran cihazları etkiler - ve çoğu Android donanımı budur! Daha fazla oku . Apple, hata ödül programında maksimum 200.000 $ ve geçen yıl yazılım komisyoncusu sunuyor Zerodium 1 milyon dolar teklif etti saldırganların bir iPhone'a erişmesine izin veren istismarlar için. Sorunu görüyorsun.

Siz ve verileriniz iyi olacaksınız. Ancak bu, eylemcileri veya gazetecileri hedefleyen casus yazılımların son örneği olmayacaktır.

İPhone'unuzu güncellediniz mi? Ulus devlet aktörlerinin “silahlandırılmış” kötü amaçlı yazılım ve casus yazılım satışlarından daha sorumlu olması gerektiğini düşünüyor musunuz? Bize aşağıda düşüncelerinizi bildirin!

İmaj Kredisi: Citizen Lab ile Mansur'a Karşı Kullanılan Hukukî Kesişmeler

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazılara sahiptir. Bol miktarda çay içiyor.