Pegasuse nuhkvara sisse imbunud: kas teie iPhone muutub vähem turvaliseks?

Pegasus saab täieliku juurdepääsu sihitud iPhone'i või Android-nutitelefoni andmetele, asukohale, tekstisõnumitele ja kontaktiloenditele ning salvestatud heli-, video- ja fotofailidele.

Rünnakul, mis on suunatud poliitikute, ettevõtete juhtide ja ajakirjanike kasutatavatele telefonidele, on Apple'i seadmete osakaal suurem. (Esinduslik)

Mis ilmutusi Pegasus Projekti uurimisel on jõutud arusaamisele, et kõigi Apple'i väidete tõttu oma telefonide turvalisuse kohta on iPhone'i avastamata sissetungimise suhtes haavatav.

Kuidas Apple on sihikule võetud?

Kohtuekspertiisi tõendid viitavad sellele, et kasutati Pegasuse nuhkvara, mille on välja töötanud Iisraeli NSO Group nullklõpsu rünnakud teostatakse Apple'i suhtlusrakenduste iMessage ja FaceTime, Apple Musicu voogedastusteenuse ja Safari veebilehtede kaudu, et tungida ajakirjanike ja aktivistide iPhone'idesse.

Pegasus saab täieliku juurdepääsu sihitud iPhone'i või Android-nutitelefoni andmetele, asukohale, tekstisõnumitele ja kontaktiloenditele ning salvestatud heli-, video- ja fotofailidele. Tegelikult saavutab see, nagu turbeekspert ütles, sageli rohkem kontrolli kui telefoni omanik.

Viimastel aastatel on olulised inimesed ja inimesed, kes muretsevad oma seadmete turvalisuse pärast, kolinud iPhone'i juurde, eriti kuna BlackBerry ja Windowsi telefonid on unustuse hõlma vajunud. Seega on poliitikute, ettevõtete juhtide ja ajakirjanike kasutatavatele telefonidele suunatud rünnak suurem Apple'i seadmete osakaal.

Kuidas Apple on reageerinud?

Rünnakud hukka mõistvas avalduses ütles Apple'i turvatehnoloogia ja arhitektuuri juht Ivan Krstic: kirjeldatud rünnakud on väga keerukad, nende väljatöötamine maksab miljoneid dollareid, neil on sageli lühike säilivusaeg ja neid kasutatakse konkreetsete isikute sihtimiseks. . Kuigi see tähendab, et nad ei ohusta valdavat enamust meie kasutajatest, jätkame väsimatult tööd, et kaitsta kõiki oma kliente ning lisame nende seadmetele ja andmetele pidevalt uusi kaitsevahendeid.

Kui haavatavad (või mitte) on iPhone'id?

Sõltumatu turbeuurija Anand Venkatanarayanan ütles, et vaatamata Apple'i väidetele turbetäiustuste kohta on palju väiksemaid turvaauke. Ta ütles, et see muudab NSO-l lihtsamaks kas ise hankida või arendada ekspluatatsioone, mida saab müüa miljonite dollarite eest.

NSO Group on sõjaväerelvade tootja ja nagu iga relvatootja, peavad nad oma klientidele tagama, et kõik, mida nad tarnivad, töötab kõikjal. Ja Android ja iOS on seal ainsad kaks suurt turgu, ütles Venkatanarayanan.

Venkatanarayanani sõnul on viimase pooleteise aasta jooksul iMessage'ist leitud mitu nullpäeva turvaauku. iOS 14-ga üritas Apple iMessage'i turvata BlastDooriga, liivakastitehnoloogiaga, mis on loodud ainult sõnumisüsteemi kaitsmiseks. See töötleb kogu sissetulevat iMessage'i liiklust ja edastab operatsioonisüsteemile ainult turvalised andmed.

Kuid nagu näitas Amnesty Internationali kohtuekspertiisi analüüs Pegasuse nuhkvaraga nakatunud iPhone'ide kohta, õnnestus NSO Groupi nullklõpsuga rünnakutel sellest mööda minna. Nullkliki rünnakud ei nõua sihtmärgilt mingit suhtlemist ja Amnesty andmetel täheldati neid täielikult paigatud iPhone 12-s, milles töötab iOS 14.6, kuni 2021. aasta juulini.

Ükski seade ei saa väita, et see on 100 protsenti turvaline, ütles eetiline häkker ja küberturvalisuse ekspert Nikhil S Mahadeshwar. Igal turvalisusel on oma tagauks ja isegi kui tagauks on privaatne, on selle tagaukse purustamiseks uus metoodika ja uus tehnoloogia. Miks on näiteks Apple'il vigade hüvitamise programm, kui ta väidab, et tema iPhone'id on häkkimatud, küsis Mahadeshwar.

Ta ütles, et iPhone'i saab häkkida kahel peamisel viisil - jailbreak või kolmanda osapoole volitamata iCloudi varundamine, mille kaudu pääsete kasutaja iMessages-i, WhatsAppi vestlustesse ja kontaktidesse.

Apple'i allikad ütlesid, et ettevõte suhtub turvalisusesse kui protsessi, mille osana kõrvaldab see kiiresti kriitilised haavatavused ja pakub kasutajatele turvavärskendusi isegi vanemates seadmetes. Allikad ütlesid, et Apple on võtnud kasutusele uued kaitsed, nagu Pointer Authentication Codes ja BlastDoor, ning töötab nende funktsioonide täiustamise nimel, et reageerida uutele ohtudele.

Kuidas Apple Androidi vastu suudab?

Mõlemad operatsioonisüsteemid on võrdselt haavatavad või turvalised. Andmelogisid, mis võimaldavad teostada võimaliku nuhkvaranakkuse tuvastamiseks vajalikku analüüsi, peavad aga ainult iPhone'id. Pegasuse tuvastamine Androidis pole lihtne, kuna logid kipuvad kustutama umbes aasta pärast.

Pranesh Prakash, Yale'i õigusteaduskonna infoühiskonna projekti liige, ütles, et nii iOS kui ka Android on haavatavad erinevate turvaprobleemide suhtes ning neil on tugevad programmid selliste turvaaukude vastu võitlemiseks. Ta ütles, et nuhkvara, nagu Pegasus, peab pidevalt arenema erinevate turvameetmete vormideni, mida Android ja iOS võtavad.

Miks sellised rünnakud muutuvad sagedaseks? (Varasematest Pegasuse jälgimisjuhtumitest teatati paar aastat tagasi.)

Venkatanarayanan ütles, et nutitelefonide turu olemus, kus domineerivad kaks operatsioonisüsteemi – iOS ja Android – muudab selliste ettevõtete nagu NSO Group rünnakute läbiviimise lihtsamaks. Kui leiate ühe haavatavuse, võite tabada suurt osa kasutajaid. Selle monopoli või duopoli ulatus on selline, et varieeruvus ei ole palju. Ta ütles, et varieeruvus muudab küberkuritegude tegevuse raskemaks.

Mida saab Apple nüüd teha?

Pegasuse paljastused on kahjustanud Apple'i mainet turvalise ja turvalise seadmena. Apple on sellest ajast peale esile toonud, kuidas tema turvameeskond on viimase viie aasta jooksul kasvanud umbes neli korda ning nüüdseks koosneb see paljudest tippekspertidest ohuteabe spetsialistidest ja ründavatest turbeteadlastest kuni platvormikaitseinsenerideni ja kõige muu sinna vahele.

Tim Bajarin, tehnikaanalüütik ja Creative Strategiesi esimees, ütles meilis: … Apple peab selle probleemiga võimalikult kiiresti tegelema ja olema eeskujuks oma OS-i ärakasutamise parandamiseks. Apple on varem üle elanud ka muid turvarikkumisi ja kui nad sellega kiiresti tegelevad ja veenduvad, et see oht on kõrvaldatud, saavad nad tagasi oma klientide seisukoha Apple'i turvalisuse fookuse kohta.

Jagage Oma Sõpradega: