Selgitatud: Mis on Pegasuse ärakasutamine, mis sihib Apple'i seadmeid?
Apple'i iMessage'i teenuses on avastatud uus ärakasutamine nimega 'FORCEDENTRY'. Kuidas see seadmeid nakatab ja mida peaksite oma kaitsmiseks tegema?
Sellel joonisel kuvatava küberkoodi ees on 3D-prinditud Apple'i logo. (Reuters: Dado Ruvic) Apple'i iMessage'i teenuses on avastatud uus null-päeva ja nullklõpsu ärakasutamine nimega 'FORCEDENTRY', mida väidetavalt kasutas Iisraeli NSO Group installimiseks. Pegasus nuhkvara seadmetes, sealhulgas iPhone'is, iPadis, MacBookis ja Apple Watchis. Ärakasutamise avastasid Torontos asuva Citizen Labi teadlased, kes on uurinud, mil määral kasutatakse Pegasust tsiviilisikute, poliitikute, kohtunike, aktivistide jne järele luuramiseks.
Citizen Lab on soovitanud kõigil värskendada oma Apple'i seadmete operatsioonisüsteeme, kuna ärakasutamine võib potentsiaalselt mõjutada nende nutitelefone ja sülearvuteid kuni hetkeni. Apple'i poolt välja antud värskendus esmaspäeval on paigaldatud.
| Pegasuse nuhkvara sisse imbunud: kas teie iPhone muutub vähem turvaliseks?Mis on nullpäeva ja nullklõpsuga häkkimine?
Need on sisuliselt häkkimised, mis toimuvad ilma ohvri sekkumiseta, kasutades konkreetse tarkvara lünka või viga, mille olemasolust selle arendaja ei tea.
Samasuguseid ärakasutusi kasutati varem Pegasuse installimiseks WhatsAppi ja iMessage'i.
Nullpäevarünnakud olid kübersõja maailmas suur hüpe, enne kui kasutati nuhkvara, nagu Pegasus, kasutades ründevektoreid, nagu pahatahtlikud lingid e-kirjades või SMS-ides, mis olid nutikalt loodud adressaadi petmiseks.
Kuidas Citizen Lab selle ärakasutamise avastas?
Citizen Labi teadur John Scott-Railton kirjutas mitmes säutsudes: Märtsis uuris mu kolleeg Bill Marczak Saudi Araabia aktivisti telefoni, kes oli nakatunud nuhkvaraga #Pegasus. Bill tegi sel ajal varukoopia. Hiljutine kordusanalüüs andis midagi huvitavat: veidra välimusega .gif-failid.
Asi on selles, et .gif-failid... olid tegelikult Adobe PSD- ja PDF-failid... ning kasutasid ära Apple'i pildirenderduse teeki. Tulemus? Vaikne kasutamine iMessage'i kaudu. Ohver ei näe *midagi,* vahepeal paigaldatakse vaikselt #Pegasus ja nende seadmest saab taskus spioon, lisas ta.
Marczak kirjutas ka: Usume, et NSO Group on FORCEDENTRY kasutust kasutanud vähemalt alates 2021. aasta veebruarist. Apple'i analüüsi kohaselt töötab see ärakasutamine kõigi iOS-i, MacOS-i ja WatchOS-i versioonide vastu, mis on enne 13. septembril 2021 välja antud versioonisid (täna). ).
4/ NSO Group ütleb, et nende nuhkvara on mõeldud ainult kurjategijate ja terroristide sihtimiseks.
Aga siin me oleme… jälle: me avastasime nende vägiteod, kuna neid kasutati aktivisti vastu.
Tees: avastus on hoolimatutele despootidele nuhkvara müümise vältimatu kõrvalsaadus. pic.twitter.com/fsnmSZF6ny
— John Scott-Railton (@jsrailton) 13. september 2021
Kuidas kaitsta oma seadmeid Pegasuse nuhkvara eest
Selle ärakasutamise avastamisel võttis Citizen Lab eelmisel nädalal Apple'iga ühendust seoses lüngaga, mille järel iPhone'i tootja võttis probleemi lahendamiseks kasutusele oma tarkvara värskendused.
Populaarsed vestlusrakendused on seadme turvalisuse pehme tagakülg. Neid on igas seadmes ja mõnel on tarbetult suur ründepind. Scott-Railton kirjutas, et nende turvalisus peab olema *peamine* prioriteet.
Küberturvalisuse eksperdid soovitavad kasutajatel hoida oma seadmeid alati kursis arendajate poolt välja antud operatsioonisüsteemi ja rakenduste värskendustega. Kui nullpäeva rünnakute korral võib kübersõjatööstus olla kaks sammu ees, siis selliste värskenduste installimine võib kaitsta enamiku muud tüüpi rünnakute eest.
Uusima ärakasutamise korral on mõjutatud kõik iPhone'id, mille iOS-i versioon on vanem kui 14.8, kõik Mac-arvutid, mille operatsioonisüsteemi versioonid on vanemad kui OSX Big Sur 11.6, turvavärskendus 2021-005 Catalina, ja kõik Apple'i kellad, mis on vanemad kui watchOS 7.6.2. ja nõuda kasutajatelt värskendamist Apple'i uusimale tarkvarale.
| Miks WhatsApp varukoopiaid krüpteerib ja kuidas see kasutajaid mõjutab
Apple annab välja hädaolukorra turvavärskenduse, et kontrollida Pegasuse nuhkvara 'nullklõpsu viga' Mis on Pegasus ja miks see on ülioluline?
Pegasus on nuhkvara, mille on välja töötanud Iisraeli ettevõte NSO Group. Ettevõte väidab, et müüb tarkvara ainult valitsustele ja valitsusasutustele ning seda turustatakse kui maailma juhtivat küberluurelahendust, mis võimaldab õiguskaitseorganitel ja luureagentuuridel kaug- ja varjatult andmeid peaaegu kõigist mobiilseadmetest välja võtta.
Kui telefon on nakatunud, muutub see digitaalseks spiooniks, mis on ründaja täieliku kontrolli all, ammutades selliseid andmeid nagu paroolid, kontaktide loendid, kalendrisündmused, tekstisõnumid ja reaalajas häälkõned (isegi need, mis läbivad krüpteeritud sõnumsiderakenduste kaudu). Samuti annab see ründajale kontrolli telefoni kaamera ja mikrofoni üle ning võimaldab GPS-funktsioonil sihtmärki jälgida.
| Iisraeli NSO Groupi välja töötatud nuhkvara Pegasus mõistmineJuulis India uudisteportaal Juhe teatas sellest lekkinud globaalne andmebaas 50 000 telefoninumbri hulgas, mille arvatavasti on loetlenud mitmed NSO Groupi valitsuskliendid, sisaldab üle 300 kinnitatud India mobiiltelefoninumbri, sealhulgas need, mida kasutavad ministrid, opositsiooniliidrid, ajakirjanikud, juristid, ärimehed, valitsusametnikud, teadlased, õigusaktivistid ja teised.
Infoleht| Klõpsake, et saada oma postkasti päeva parimad selgitused
Jagage Oma Sõpradega:
