Reklame

Du har for nylig modtaget en uventet iOS-opdatering. Gå videre, kig. I øjeblikket skulle du have opdateret din iPhone til iOS 9.3.5 til at lave tre nul-dages sårbarheder bliver udnyttet aktivt for at give angribere mulighed for at aflytte og stjæle fortrolige oplysninger fra en massiv række apps.

Spyware, kaldet Pegasus, blev opdaget af en mobilsikkerhedsundersøgelsesvirksomhed Pas på med bistand fra University of Toronto Citizen Lab. De tror på spyware har cirkuleret i nogen tid Farerne ved iPhone SpywareSpionering på en iPhone? Reckon spyware er installeret på din iPhone? Her er hvad du har brug for at vide om spyware og jailbreak. Læs mere men er primært blevet brugt til at inficere mål med høj værdi i besiddelse af følsom information.

Pegasus Soaring Free

Pegasus blev opdaget, da den prominente menneskerettighedsforkæmper Ahmed Mansoor modtog en mistænkelig SMS lovende "nye hemmeligheder" om fanger, der bliver tortureret i De Forenede Arabiske Emiraters fængsler, hvis han klikkede på linket stillet til rådighed. I stedet videresendte Mansoor beskeden til Citizen Lab til analyse.

instagram viewer

De opdagede et særligt avanceret stykke spyware, der specifikt var udstyret til at forblive så tilsløret som muligt, komplet med selvdestruktionsinstruktioner. Citizen Lab og Lookout frigav en erklæring der beskriver det potentielle hack som bærer kendetegnene for den skyggefulde, men fremtrædende NSO-gruppe, som antages at være grundlagt af veteraner fra den israelske efterretningskorps 8200-enhed.

Vi anerkendte linkene som tilhørende en udnyttelsesinfrastruktur, der er forbundet med NSO Group, en Israel-baseret ‘cyber war’ selskab, der sælger Pegasus, et regerings eksklusivt ‘lovligt aflytte’ spyware produkt.

Når Mansoor var inficeret, ville hans telefon være blevet en digital spion i lommen, i stand til at anvende sin iPhone kamera og mikrofon til at snuppe på aktivitet i nærheden af ​​enheden, optagelse af hans WhatsApp- og Viber-opkald, logning af meddelelser sendt i mobile chat-apps og sporing af hans bevægelser.

Det antages at være det første ”tilfælde af en iPhone-fjernbetjening, der bruges i naturen som en del af en målrettet angrebskampagne”, hvilket gør dens opdagelse både sjælden og vigtig. Samlingen af ​​de tre nul-dages sårbarheder er samlet benævnt Trident og består af:

  • CVE-2016-4657 - Besøg på et ondsindet udformet websted kan føre til vilkårlig udførelse af kode.
  • CVE-2016-4655 - En applikation kan muligvis afsløre kernehukommelse.
  • CVE-2016-4656 - Et program kan muligvis udføre vilkårlig kode med kerneprivilegier.

Pegasus 'mytiske kræfter

Vi er kun opmærksomme på eksistensen af ​​den såkaldte Pegasus-spyware, fordi Mansoor videresendte sin inficerede SMS til sikkerhedsforskerne i Toronto. Det lykkedes dem at pakke ud og isolere spyware, før linket, der blev sendt til Mansoor, blev inaktivt. Så hvad gør det?

Generelt set er det meste af det, du ville forvente, at et stykke moderne, avanceret spyware skal gøre. Det er specifikt målrettet mod mobiltelefoner Den ene grund til at få en BlackBerry i 2016: SikkerhedBlackBerry-enheder har et meget fortjent ry for sikkerhed, større end end iOS og Android. Selv i 2016 fortsætter BlackBerrys med at sætte standarden for smartphonesikkerhed og tillid. Her er hvorfor. Læs mere , stjæle browserhistorik, e-mail, SMS og meddelelsesdata (inklusive data til apps som iMessage og WhatsApp), såvel som kontaktlister, kalenderposter, placeringshistorik og meget mere.

IPhone har et velfortjent ry for sikkerhed. Da iPhone-platformen kontrolleres tæt af Apple, kræves ofte teknisk sofistikerede udnyttelser for at muliggøre fjerninstallation og drift af iPhone-overvågningsværktøjer. Disse udnyttelser er sjældne og dyre.

Sikkerhedsforskerne var imponeret over Pegasus-spyware-evnen til at forblive tilsløret for forlængede perioder, med Lookouts vicepræsident for sikkerhedsundersøgelser, Mike Murray, om at Bundkort:

NSO Group-softwaren og den måde, den er konfigureret og kørt på, det handler om ikke at blive opdaget, [det er] designet til stealth og for at være usynligt.

Under understregning af brugen mod mål med høj værdi er spyware designet til at optage dets omgivende og tage billeder, men kun når skærmen er slukket. Pegasus har også visse selvdestruktionsmekanismer, der kan udløses under visse omstændigheder.

Pegasus drager fordel af, hvordan integrerede mobile enheder er i vores liv og kombinationen af ​​funktioner kun tilgængelige på mobil - altid tilsluttet (WiFi, 3G / 4G), stemmekommunikation, kamera, e-mail, meddelelser, GPS, adgangskoder og kontakt lister. Som et resultat af dens funktionelle modularitet, bredden af ​​kommunikation og brugerdata, den overvåger, og de skræddersyede metoder, det instrumenterer til andre applikationer til at udfiltrere data fra dem, til dato, Pegasus er det mest sofistikerede privatudviklede angreb, Lookout er stødt på på en mobil endepunkt.

“Lovlig afskæring”

NSO Group, udviklerne af Pegasus, har i henhold til licens til spyware til Panama og Mexico indsamlede data af aktivistgruppen Privacy International. Den panamanske regering betalte angiveligt 8 millioner dollars for Pegasus som rapporteret lokalt. Vi kan også endeligt tilføje De Forenede Arabiske Emirater til denne liste, da de har været direkte impliceret i denne eksponering.

"Lovlig aflytning" -teknologi er ikke noget nyt, og mange lande har streng lovgivning for at sikre, at disse teknologier ikke misbruges. Desværre ved vi, at dette ikke altid er tilfældet. Selv Ahmed Mansoor's enkelt tilfælde fremhæver problemerne omkring så stærk spyware, dette at være det tredje ”lovlige aflytning” værktøj, der bruges til at indsamle information, der formodentlig ville blive brugt imod Hej M.

Lovlige afskærmninger brugt mod Mansoor

Hvad betyder det for mig?

Hvis du allerede har opdateret din iPhone, har du det godt. Den mest interaktion, som størstedelen af ​​den iPhone-ejende befolkning vil have med Pegasus, er at se den kritiske opdatering, der er udstedt af Apple, og installere den. Som Errata-sikkerhed blog siger:

Jeg formoder, at det er nyt for dem uden for cybersec-samfundet, men for dem af os insidere er det ikke særlig nyhedsværdigt. Det er bare mere regerings malware, der går efter aktivister. Det er kun et sæt mere [nul-dage].

I dette tilfælde er der en lille forskel. Mens hovedparten af ​​nul-dages sårbarheder normalt opdages af sikkerhedsforskere eller af virksomheden selv, er dette en der udnyttes aktivt til at stjæle private og sandsynligvis meget følsomme oplysninger, der kan placere folk meget øjeblikkeligt fare.

Ud over dette gør konteksten af ​​Pegasus-udvikling dens opdagelse og anvendelse lidt mere interessant end normalt: a potentielt farligt spyware-værktøj udviklet i et demokratisk land, Israel, der sælges til dem med undertrykkende regimer, sådan som UAE. Mens værktøjet er udviklet legitimt som et "lovligt opsamlingsværktøj", illustrerer denne sag, hvordan spyware bruges i naturen. NSO-gruppen opererer inden for loven og ønsker med deres egne ord kun ”at hjælpe med at gøre verden til et mere sikkert sted ved at give autoriserede regeringer teknologi, der hjælper dem med at bekæmpe terror og forbrydelse."

Her er NSOs fulde erklæring som svar på rapporten. Bemærk sproget, der minder om gamle Hacking Team-svar. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. august 2016

Det er, som det måtte være, det bruges stadig mod en dissident og forsvarer menneskerettighederne i et land, der vides at have et ret svagt syn på sådanne handlinger, snarere modbevise deres officielle holdning om, at deres "produkt må kun bruges til forebyggelse og efterforskning af kriminalitet." Selvfølgelig tilføjer Mansoors handlinger inden for UAE stort set kriminel aktivitet (inden for deres jurisdiktion).

Bugs fundet i OS X og Safari

Apple har roligt skubbet kritiske programrettelser ud for sin skrivebordsplatform, OS X, og dens hovedbrowser, Safari, efter at det viste sig, at sårbarheden Trident nul dage også ville påvirke disse tjenester. Det er lidt overraskende i betragtning af mængden af ​​kode, der deles mellem disse platforme, så når en sårbarhed findes i den ene, er det meget sandsynligt, at det påvirker den anden.

Du kan finde lapper til El Capitan OS X El Capitan er her! Opgrader til en mere glat Mac-oplevelseMac OS X El Capitan er en subtil udgivelse: dens største ændringer er ikke synlige - men du vil sandsynligvis bemærke dem alligevel. Læs mere og Yosemite 10 nyttige OS X Yosemite-funktioner, du muligvis har gået glip afLige siden OS X Yosemite kom ud, har alle været på udkig efter at se, om de kan finde de funktioner, som Timmy ikke har rapporteret så vidt om på hans scene. Læs mere her og en patch til Safari kan findes her. Disse programrettelser kan downloades og installeres via standardopdateringsmekanismerne, og det vil vi varmt anbefale, at du gør det.

Sikker... Indtil næste gang

Din Apple-enhed er sikker, hvis du har opdateret. Hvis du stadig er usikker, download Lookout Security App og scann dit system. Hvis den finder noget, skal du installere en patch. De brugere, der ikke ønsker at lappe (f.eks. Hvis du allerede er fængslet) kan muligvis overvej denne tutorial. (Ansvarsfraskrivelse: Jeg har ikke gjort dette, og dette er på ingen måde knyttet til eller godkendt eller godkendt af MakeUseOf.)

Nul-dages sårbarheder opdages hele tiden og plasteres uden et nikk til de sikkerhedsforskere eller personer, de måtte påvirke. Imidlertid bør iPhone-brugere virkelig tage hjertet - Android-brugere er åbne Hvordan 95% af Android-telefoner kan blive hacket med en enkelt tekstEn ny Android-sårbarhed har sikkerhedsverdenen bekymret - og den efterlader din smartphone ekstremt sårbar. StageFright-fejlen tillader, at ondsindet kode sendes af MMS. Hvad kan du gøre ved denne sikkerhed ... Læs mere til enhver gammel hacker med et indblik i selvtillid og hvorledes man kan se nogle YouTube-videoer.

iPhones udnyttes stadig kun af nationalstatsaktører. Det forbliver den mest sikre telefon til rådighed for de fleste Hvad er det mest sikre mobile operativsystem?Kæmper for titlen på Mest Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er bedst til at holde sit eget mod onlineangreb? Læs mere på trods af de mange nul-dages sårbarheder, der vises i nyhederne. Nul-dages udnyttelse vil altid blive undersøgt og udsat Er du en af ​​900 millioner Android-brugere, der er udsat af QuadRoot?Er din Android-enhed potentielt kompromitteret af den amerikanske hardwareproduktionsgigant Qualcomm? Ny Android-fejl QuadRoot påvirker enheder, der kører Qualcomm-chipsets - og det er mest Android-hardware! Læs mere . Apple tilbyder maksimalt $ 200.000 i deres bug-bounty-program og sidste års software-mægler Zerodium tilbød $ 1 million til udnyttelse, der giver angribere adgang til en iPhone. Du ser problemet.

Du og dine data vil være i orden. Men dette vil ikke være den sidste forekomst af spyware-målretning mod aktivister eller journalister.

Har du opdateret din iPhone? Synes du, at nationalstatsaktører skal være mere ansvarlige med deres ”våben” malware og salg af spyware? Fortæl os dine tanker nedenfor!

Billedkredit: Lovlige afskærmninger brugt mod Mansoor via Citizen Lab

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOf's kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.