Skelbimas
Neseniai gavote netikėtą „iOS“ naujinį. Eik, pažiūrėk. Iki šiol turėtumėte atnaujinti „iPhone“ į „iOS 9.3.5“, kad būtų galima pataisyti tris nulinės dienos spragas yra aktyviai išnaudojami, kad užpuolikai galėtų perimti ir pavogti konfidencialią informaciją iš daugybės programų.
Šnipinėjimo programą, pramintą Pegasu, atrado mobiliųjų saugumo tyrimų įmonė Saugokis padedant Toronto universitetui „Citizen Lab“. Jie tiki šnipinėjimo programa jau kurį laiką cirkuliuoja „IPhone“ šnipinėjimo programos pavojaiŠnipinėjimas „iPhone“? „Reckon“ šnipinėjimo programa yra įdiegta jūsų „iPhone“? Štai ką reikia žinoti apie šnipinėjimo programas ir „jailbreak“. Skaityti daugiau , tačiau pirmiausia buvo naudojamas užkrėsti didelės vertės taikinius, turinčius neskelbtinos informacijos.
„Pegasus Soaring Free“
„Pegasas“ buvo aptiktas, kai garsus žmogaus teisių gynėjas Ahmedas Mansooras gavo įtartiną SMS pažadėdamas „naujų paslapčių“ apie sulaikytųjų kankinimus Jungtinių Arabų Emyratų kalėjimuose, jei jis spustelės nuorodą jeigu. Vietoj to, „Mansoor“ persiuntė pranešimą „Citizen Lab“ analizei.
Jie atrado ypač pažengusį šnipinėjimo programų paketą, specialiai įrengtą, kad liktų kiek įmanoma labiau užtemdytas ir pateiktų savarankiško naikinimo instrukcijas. „Citizen Lab“ ir „Lookout“ išleido pareiškimą aprašydamas galimą įsilaužimą kaip turintį šešėlinės, bet garsios NSO grupės, kurią tariamai įkūrė Izraelio žvalgybos korpuso 8200 skyriaus veteranai, požymių.
Mes supratome, kad jungtys priklauso eksploatuojamai infrastruktūrai, sujungtai su NSO grupe, Izraelyje įsikūrusi „kibernetinio karo“ įmonė, prekiaujanti „Pegasus“ - vyriausybės išimtiniu „teisėto perėmimo“ šnipinėjimo programomis produktas.
Užsikrėtęs „Mansoor“ telefonas būtų tapęs skaitmeniniu šnipu savo kišenėje, galinčiam naudoti „iPhone“ fotoaparatą ir mikrofoną snaudžiant veikla netoliese įrenginio, jo „WhatsApp“ ir „Viber“ skambučių fiksavimas, mobiliųjų pokalbių programose siunčiamų pranešimų registravimas ir jo judesiai.
Manoma, kad tai yra pirmas „nuotolinio„ iPhone “nuotolinio ginklo naudojimo atvejis, naudojamas kaip tikslinės atakos kampanijos dalis“, todėl jo atradimas yra retas ir svarbus. Trijų nulinės dienos pažeidžiamumų kolekcija buvo bendrai pavadinta Trident ir susideda iš:
- CVE-2016-4657 - Apsilankymas kenksmingoje svetainėje gali sukelti savavališką kodo vykdymą.
- CVE-2016-4655 - Programa gali atskleisti branduolio atmintį.
- CVE-2016-4656 - Programa gali sugebėti vykdyti savavališką kodą su branduolio privilegijomis.
„Pegaso“ mitinės galios
Mes žinome tik apie vadinamosios „Pegasus“ šnipinėjimo programos egzistavimą, nes „Mansoor“ perdavė savo užkrėstą SMS Toronto saugumo tyrinėtojams. Jiems pavyko išpakuoti ir atskirti šnipinėjimo programas, kol „Mansoor“ siunčiama nuoroda tapo neaktyvi. Taigi ką tai daro?
Paprastai tariant, dauguma to, ko tikėjotės iš modernaus, tobulesnio šnipinėjimo programų. Tai konkrečiai skirta mobiliesiems telefonams Viena iš priežasčių, kodėl reikia įsigyti „BlackBerry“ 2016 m.: Sauga„BlackBerry“ įrenginiai turi pelnytą saugumo reputaciją, netgi didesnę nei „iOS“ ir „Android“. Net 2016 m. „BlackBerrys“ ir toliau nustato išmaniųjų telefonų saugumo ir pasitikėjimo standartą. Štai kodėl. Skaityti daugiau , pavogti naršyklės istoriją, el. pašto, SMS ir žinučių siuntimo duomenis (įskaitant programų, tokių kaip „iMessage“ ir „WhatsApp“, duomenis), taip pat kontaktų sąrašus, kalendoriaus įrašus, vietovių istorijas ir dar daugiau.
„IPhone“ turi pelnytą reputaciją dėl saugumo. Kadangi „iPhone“ platformą griežtai kontroliuoja „Apple“, dažnai reikia techniškai sudėtingų išnaudojimų, kad būtų galima nuotoliniu būdu įdiegti ir valdyti „iPhone“ stebėjimo įrankius. Šis panaudojimas yra retas ir brangus.
Saugumo tyrinėtojai liko sužavėti „Pegasus“ šnipinėjimo programų galimybe likti užmaskuoti ilgą laiką, teigė „Lookout“ saugumo tyrimų viceprezidentas Mike'as Murray'as Pagrindinė plokštė:
„NSO Group“ programinė įranga ir jos konfigūravimo bei vykdymo būdas - visa tai apie tai, kad ji nėra aptinkama, [ji yra skirta slaptai ir nematomai.
Pabrėždamas šnipinėjimo programos naudojimą prieš didelės vertės taikinius, skirtas įrašyti aplinkinius ir fotografuoti, tačiau tik išjungus ekraną. Pegasas taip pat turi tam tikrus savęs naikinimo mechanizmus, kurie gali būti suaktyvinti tam tikros aplinkybės.
„Pegasus“ pasinaudoja tuo, kaip integruoti mobilieji įrenginiai yra mūsų gyvenime, ir tik galimų funkcijų deriniu mobiliajame - visada prijungtas („WiFi“, 3G / 4G), balso ryšys, fotoaparatas, el. paštas, pranešimai, GPS, slaptažodžiai ir kontaktas sąrašus. Dėl savo funkcinio moduliškumo, ryšių ir vartotojo duomenų, kuriuos jis stebi, gausos bei pritaikytų metodų, kuriuos jis naudoja kitiems programas, skirtas iš jų išfiltruoti duomenis, iki šiol „Pegasus“ yra pats moderniausias privačiai sukurtas išpuolis, kurį „Lookout“ patyrė mobiliajame telefone baigtis.
„Teisėtas perėmimas“
Pasak „Ngas Group“, „Pegasus“ kūrėjų, licencijavo šnipinėjimo programas Panamai ir Meksikai surinkti duomenys pateikė aktyvistų grupė „Privacy International“. Pranešama, kad Panamos vyriausybė sumokėjo 8 milijonus dolerių už „Pegasus, as“ pranešė lokaliai. Taip pat galime galutinai įtraukti Jungtinius Arabų Emyratus į tą sąrašą, nes jie buvo tiesiogiai įtraukti į šią ekspoziciją.
„Teisėto perėmimo“ technologija nėra jokia naujiena. Daugelyje šalių galioja griežti įstatymai, užtikrinantys, kad šiomis technologijomis nebūtų piktnaudžiaujama. Deja, mes žinome, kad ne visada taip yra. Net atskiras Ahmedo Mansooro atvejis pabrėžia problemas, susijusias su tokia galinga šnipinėjimo programa yra trečiasis „teisėto perėmimo“ įrankis, naudojamas rinkti informaciją, kuri, tikėtina, bus naudojama prieš jį.
Ką tai reiškia man?
Jei jau atnaujinote „iPhone“, jums viskas bus gerai. Labiausiai sąveiką, kurią dauguma „iPhone“ turinčių gyventojų turės su „Pegasus“, yra „Apple“ išleisto kritinio naujinio aptikimas ir jo įdiegimas. Kaip Errata saugumas dienoraštyje sakoma:
Aš manau, kad tai yra nauja tiems, kurie nepriklauso kibernetinio ryšio bendruomenei, tačiau tiems, kas yra mūsų viešai neatskleista informacija, tai nėra ypač verta dėmesio. Tai tiesiog daugiau vyriausybės kenkėjiškų programų, einančių po aktyvistų. Tai tik dar vienas [nulio dienų] rinkinys.
Šiuo atveju yra nedidelis skirtumas. Nors didžiąją dalį nulinės dienos pažeidžiamumų dažniausiai nustato saugumo tyrėjai arba pati įmonė, tai yra viena tai yra aktyviai išnaudojama siekiant pavogti asmeninę ir greičiausiai labai jautrią informaciją, kuri žmonėms galėtų suteikti tiesioginę informaciją pavojus.
Be to, „Pegasus“ kūrimo kontekstas daro jo atradimą ir naudojimą šiek tiek įdomesnį nei įprasta: a potencialiai pavojingas šnipinėjimo įrankis, sukurtas demokratinėje šalyje, Izraelyje, parduodamas tiems, kurie turi represinį režimą, pvz kaip JAE. Nors įrankis yra teisėtai sukurtas kaip „teisėto perėmimo“ įrankis, šiuo atveju paaiškinama, kaip šnipinėjimo programos yra naudojamos gamtoje. NSO grupė veikia laikydamasi įstatymų ir, jų pačių žodžiais tariant, tik nori „padėti pasauliui tapti - saugesnę vietą, aprūpinant įgaliotas vyriausybes technologijomis, padedančiomis joms kovoti su terorizmu ir nusikaltimas. “
Čia yra visas NSO atsakymas į pranešimą. Atkreipkite dėmesį į kalbą, primenančią senus „Hacking Team“ atsakymus. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-Bicchierai (@lorenzofb) 2016 m. Rugpjūčio 25 d
Kad ir kaip būtų, jis vis dar naudojamas prieš disidentą, ginantį žmogaus teises šalyje, apie kurią žinoma, kad tokie veiksmai atrodo gana silpni, o ne paneigianti jų oficialią poziciją, kad jų „produktas gali būti naudojamas tik nusikaltimų prevencijai ir tyrimui“. Žinoma, „Mansoor“ veiksmai JAE iš esmės prisideda prie nusikalstamos veiklos (jų jurisdikcijos ribose).
Klaidos rastos OS X ir „Safari“
„Apple“ tyliai išstūmė kritinius savo darbalaukio platformos „OS X“ ir pagrindinės naršyklės „Safari“ pataisas po to, kai paaiškėjo, kad „Trident“ nulinės dienos pažeidžiamumas taip pat paveiks šias paslaugas. Tai šiek tiek nestebina, atsižvelgiant į tai, kiek kodo dalijamasi tarp šių platformų, todėl pastebėjus vienoje pažeidžiamumą, ji gali paveikti kitą.
Galite rasti pleistrų „El Capitan“ „OS X El Capitan“ yra čia! Naujovinkite, kad sklandžiau veiktų „Mac“„Mac OS X El Capitan“ yra subtilus leidimas: didžiausi jo pokyčiai nėra matomi - bet jūs vis tiek juos pastebėsite. Skaityti daugiau ir Josemitas 10 naudingų OS X „Yosemite“ funkcijų, kurių galbūt praleidoteNuo tada, kai pasirodė „OS X Yosemite“, visi svarstė, ar galima rasti savybių, apie kurias Timmy ne taip plačiai pranešė savo scenoje. Skaityti daugiau čia ir „Safari“ pleistrą galima rasti čia. Šiuos pataisus galite atsisiųsti ir įdiegti naudodami įprastus atnaujinimo mechanizmus, todėl labai rekomenduojame tai padaryti.
Saugu... Iki kito karto
Jūsų „Apple“ įrenginys yra saugus, jei atnaujinote. Jei vis dar nesate tikri, atsisiųskite „Lookout“ saugos programą ir nuskaitykite savo sistemą. Jei jis ką nors suras, turėsite įdiegti pataisą. Tie vartotojai, kurie nenori pataisyti (pvz., Jei jau esate nusiteikęs), gali apsvarstykite šią mokymo programą. (Atsakomybės atsisakymas: to nepadariau ir tai jokiu būdu nėra susieta ar patvirtinta ar patvirtinta „MakeUseOf“.)
Visos dienos pažeidžiamumai aptinkami visą laiką ir pataisomi nesikišant į saugumo tyrinėtojus ar žmones, kuriems jie gali turėti įtakos. Vis dėlto „iPhone“ vartotojams turėtų būti labai svarbu - „Android“ vartotojai yra atviri Kaip 95% „Android“ telefonų gali būti nulaužta naudojant vieną tekstąNaujas „Android“ pažeidžiamumas kelia susirūpinimą saugumo pasauliui - todėl jūsų išmanusis telefonas tampa ypač pažeidžiamas. „StageFright“ klaida leidžia MMS siųsti kenksmingą kodą. Ką tu gali padaryti dėl šio saugumo ... Skaityti daugiau bet kuriam senam įsilaužėliui, kuriame yra įsitikinimų savimi ir kuo žiūrėti „YouTube“ vaizdo įrašus.
„iPhone“ vis dar naudoja tik nacionalinės valstybės veikėjai. Lieka saugiausias daugumai prieinamas telefonas Kas yra saugiausia mobilioji operacinė sistema?Kovodami dėl saugiausios mobiliosios OS titulo, turime: „Android“, „BlackBerry“, „Ubuntu“, „Windows Phone“ ir „iOS“. Kuri operacinė sistema geriausiai saugo savo nuo internetinių atakų? Skaityti daugiau vartotojų, nepaisant naujienose pasirodžiusių daugybės nulinių dienų pažeidžiamumų. Nulinės dienos išnaudojimai visada bus tikrinami ir bus veikiami Ar esate vienas iš 900 milijonų „Android“ vartotojų, kuriuos atidengia „QuadRoot“?Ar Amerikos aparatūros gamybos milžinė „Qualcomm“ galėjo pakenkti jūsų „Android“ įrenginiui? Nauja „Android“ klaida „QuadRoot“ veikia įrenginius, kuriuose veikia „Qualcomm“ mikroschemų rinkiniai - ir tai yra dauguma „Android“ aparatūros! Skaityti daugiau . „Apple“ siūlo ne daugiau kaip 200 000 USD savo klaidų lažybų programoje, o praėjusių metų programinės įrangos brokeris „Zerodium“ pasiūlė milijoną dolerių už išpuolius, suteikiančius užpuolikams prieigą prie „iPhone“. Matote problemą.
Jums ir jūsų duomenims viskas bus gerai. Bet tai nebus paskutinis šnipinėjimo programos, nukreiptos į aktyvistus ar žurnalistus, atvejis.
Ar atnaujinote „iPhone“? Kaip manote, ar nacionalinės valstybės veikėjai turėtų būti atsakingiau už savo „ginkluotos“ kenkėjiškos programinės įrangos ir šnipinėjimo programų pardavimą? Leiskite mums sužinoti savo mintis žemiau!
Vaizdo kreditas: „Citizen Lab“ teisėtai perėmė „Mansoor“
Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.
