Pojasnjeno: Kaj je izkoriščanje Pegasus, ki cilja na naprave Apple?

V Applovi storitvi iMessage so odkrili nov izkoriščanje, imenovano 'FORCEDENTRY'. Kako okuži naprave in kaj morate storiti, da zaščitite svoje?

Apple vohunska programska oprema, posodobitev Apple, napad Apple Pegasus, posodobitev naprav Apple, razložen napad brez klikov Pegasus, vohunska programska oprema za prisilni vstop, Indian Express

Na tej ilustraciji je pred prikazano kibernetsko kodo prikazan 3D natisnjen Apple logotip. (Reuters: Dado Ruvic)

V Applovi storitvi iMessage so odkrili nov izkoriščanje brez dneva in brez klikov, imenovano 'FORCEDENTRY', ki naj bi ga uporabljala izraelska skupina NSO za namestitev Pegaz vohunska programska oprema v napravah, vključno z iPhone, iPad, MacBook in Apple Watch. Podvig so odkrili raziskovalci Citizen Laba s sedežem v Torontu, ki preiskujejo, v kolikšni meri se Pegasus uporablja za vohunjenje za civilisti, politiki, sodniki, aktivisti itd.

Citizen Lab je vsem svetoval, naj posodobijo operacijske sisteme na svojih napravah Apple, saj lahko podvigi vplivajo na njihove pametne telefone in prenosnike do posodobitev, ki jo je izdal Apple v ponedeljek je nameščen.

Razloženo| Infiltriran z vohunsko programsko opremo Pegasus: Ali vaš iPhone postaja manj varen?

Kaj so haki brez dneva in brez klikov?

To so v bistvu vdori, ki se zgodijo brez kakršnega koli posredovanja žrtve, z uporabo vrzeli ali hrošča v določeni programski opremi, katere obstoj njen razvijalec ne ve.

Enake vrste izkoriščanja so bile prej uporabljene za namestitev Pegasusa v WhatsApp in iMessage.

Napadi ničelnega dne so bili kvantni preskok v svetu kibernetskega vojskovanja, pred katerim je bila vohunska programska oprema, kot je Pegasus, nameščena z uporabo vektorjev napadov, kot so zlonamerne povezave v e-pošti ali in SMS, ki so bili pametno izdelani, da bi pretentali prejemnika.

Kako je Citizen Lab odkril izkoriščanje?

V seriji tvitov je raziskovalec Citizen Laba John Scott-Railton zapisal: Marca je moj kolega Bill Marczak pregledoval telefon savdskega aktivista, okuženega z vohunsko programsko opremo #Pegasus. Bill je takrat naredil varnostno kopijo. Nedavna ponovna analiza je pokazala nekaj zanimivega: datoteke .gif čudnega videza.

Stvar je v tem, da so bile datoteke .gif ... dejansko datoteke Adobe PSD in PDF ... in so izkoriščale Applovo knjižnico upodabljanja slik. Rezultat? Tiho izkoriščanje prek iMessage. Žrtev ne vidi *nič*, medtem ko je #Pegasus tiho nameščen in njihova naprava postane vohun v njihovem žepu, je dodal.

Marczak je tudi zapisal: Verjamemo, da izkoriščanje FORCEDENTRY uporablja skupina NSO vsaj od februarja 2021. Po Applovi analizi izkoriščanje deluje proti vsem različicam iOS, MacOS in WatchOS pred tistimi, ki so bile izdane 13. septembra 2021 (danes ).

4/ NSO Group pravi, da je njihova vohunska programska oprema namenjena samo kriminalcem in teroristom.

A tukaj smo … spet: njihove podvige smo odkrili, ker so bili uporabljeni proti aktivistu.

Teza: odkritje je neizogiben stranski produkt prodaje vohunske programske opreme nepremišljenim despotom. pic.twitter.com/fsnmSZF6ny

— John Scott-Railton (@jsrailton) 13. september 2021

Kako zaščititi svoje naprave pred vohunsko programsko opremo Pegasus

Po odkritju tega izkorišča se je Citizen Lab prejšnji teden obrnil na Apple glede vrzeli, po kateri je proizvajalec iPhona izdal posodobitve svoje programske opreme, da bi rešil težavo.

Priljubljene aplikacije za klepet so mehka podlaga varnosti naprave. So na vsaki napravi, nekatere pa imajo nepotrebno veliko površino napada. Njihova varnost mora biti *najvišja* prednostna naloga, je zapisal Scott-Railton.

Strokovnjaki za kibernetsko varnost priporočajo uporabnikom, da svoje naprave vedno posodabljajo s posodobitvami operacijskega sistema in aplikacij, ki so jih uvedli razvijalci. Medtem ko lahko v primeru izkoriščanja nič dneva industrija kibernetskega vojskovanja ostane dva koraka naprej, lahko namestitev takšnih posodobitev zaščiti pred večino drugih vrst napadov.

V primeru najnovejše zlorabe so prizadeti vsi iPhoni z različicami iOS pred 14.8, vsi računalniki Mac z različicami operacijskega sistema pred OSX Big Sur 11.6, varnostna posodobitev 2021-005 Catalina in vse ure Apple Watch pred watchOS 7.6.2, in od uporabnikov zahtevajo posodobitev na najnovejšo programsko opremo, ki jo je uvedel Apple.

Tudi v Razloženo| Zakaj WhatsApp šifrira varnostne kopije in kako bo to vplivalo na uporabnike

Apple izdaja varnostno posodobitev v sili, da preveri Pegasusovo vohunsko programsko opremo 'pomanjkljivost brez klikov'

Kaj je Pegasus in zakaj je ključen?

Pegasus je vohunska programska oprema, ki jo je razvilo izraelsko podjetje NSO Group. Podjetje trdi, da prodaja programsko opremo samo vladam in vladnim agencijam in se trži kot vodilna rešitev za kibernetsko obveščanje, ki organom pregona in obveščevalnim agencijam omogoča, da na daljavo in prikrito ekstrahirajo podatke iz skoraj vseh mobilnih naprav.

Ko je telefon okužen, postane digitalni vohun pod popolnim nadzorom napadalca, ki pridobiva podatke, kot so gesla, seznami stikov, koledarski dogodki, besedilna sporočila in glasovni klici v živo (tudi tiste prek aplikacij za sporočanje od konca do konca). Napadalcu omogoča tudi nadzor nad kamero in mikrofonom telefona ter omogoča funkcijo GPS za sledenje cilja.

Quix pojasnjeno| Razumevanje Pegasus, vohunske programske opreme, ki jo je razvila izraelska skupina NSO

Julija, indijski novičarski portal Žica poročal o tem odkrito globalno bazo podatkov od 50.000 telefonskih številk, za katere se domneva, da jih je navedlo več vladnih strank skupine NSO, vključuje več kot 300 preverjenih indijskih mobilnih telefonskih številk, vključno s tistimi, ki jih uporabljajo ministri, opozicijski voditelji, novinarji, pravna skupnost, poslovneži, vladni uradniki, znanstveniki, aktivisti za pravice in drugi.

glasilo| Kliknite, da dobite najboljše razlage dneva v mapi »Prejeto«.

Delite S Prijatelji: