Infiltriran z vohunsko programsko opremo Pegasus: Ali vaš iPhone postaja manj varen?
Ko vstopi, Pegasus pridobi popoln dostop do ciljnih podatkov iPhone ali pametnega telefona Android, lokacije, besedilnih sporočil in seznamov stikov, skupaj do shranjenih zvočnih, video in foto datotek.
Napad, ki cilja na telefone, ki jih uporabljajo politiki, poslovni voditelji in novinarji, bo imel večji delež naprav Apple. (predstavniški) Z razkritji Pegaz Preiskava projekta je prišla do spoznanja, da je kljub vsem Applovim trditvam glede varnosti njegovih telefonov iPhone ranljiv za nezaznano infiltracijo.
Kako je bil cilj Apple?
Forenzični dokazi kažejo, da je bila uporabljena vohunska programska oprema Pegasus, ki jo je razvila izraelska skupina NSO napadi brez klikov izvajajo prek Applovih komunikacijskih aplikacij iMessage in FaceTime, storitve pretakanja Apple Music in spletnih strani Safari, da bi se infiltrirali v telefone iPhone novinarjev in aktivistov.
Ko vstopi, Pegasus pridobi popoln dostop do ciljnih podatkov iPhone ali pametnega telefona Android, lokacije, besedilnih sporočil in seznamov stikov, skupaj do shranjenih zvočnih, video in foto datotek. Pravzaprav pridobi, kot je dejal strokovnjak za varnost, pogosto več nadzora kot lastnik telefona.
| Quixplained, ki vam bo pomagal razumeti izraelsko vohunsko programsko opremo
V zadnjih nekaj letih so se pomembni ljudje in ljudje, ki skrbijo za varnost svojih naprav, preselili na telefone iPhone, še posebej, ker so telefoni BlackBerry in Windows zbledeli v pozabo. Tako bo napad, ki cilja na telefone, ki jih uporabljajo politiki, poslovni voditelji in novinarji, imel večji delež naprav Apple.
Kako se je Apple odzval?
Ivan Krstic, vodja Apple Security Engineering and Architecture, je v izjavi, ki obsoja napade, dejal: Napadi, kot so opisani, so zelo izpopolnjeni, stanejo milijone dolarjev za razvoj, imajo pogosto kratek rok trajanja in se uporabljajo za ciljanje na določene posameznike. . Čeprav to pomeni, da ne predstavljajo grožnje za veliko večino naših uporabnikov, si še naprej neutrudno prizadevamo za zaščito vseh naših strank in nenehno dodajamo nove zaščite za njihove naprave in podatke.
Kako ranljivi (ali ne) so iPhoni?
Neodvisni varnostni raziskovalec Anand Venkatanarayanan je dejal, da kljub trditvam Apple o varnostnih izboljšavah obstaja veliko manjših ranljivosti. To po njegovih besedah olajša NSO, da samostojno nabavlja ali razvija podvige, ki jih lahko prodajo za milijone dolarjev.
NSO Group je proizvajalec vojaškega orožja in tako kot vsak proizvajalec orožja mora svojim strankam zagotoviti, da bo vse, kar dobavljajo, delovalo povsod. In Android in iOS sta edina dva velika trga, je dejal Venkatanarayanan.
Kot pravi Venkatanarayanan, je bilo v iMessageu v zadnjem letu in pol odkritih več ranljivosti ničelnega dne. Z iOS 14 je Apple poskušal zavarovati iMessage z BlastDoor, tehnologijo peskovnika, ki je zasnovana za zaščito samo sistema za sporočanje. Obdeluje ves dohodni promet iMessage in v operacijski sistem posreduje samo varne podatke.
| Izdelava Pegaza, od zagona do vodje vohunske tehnologije
Toda kot so pokazale forenzične analize iPhonov, okuženih z vohunsko programsko opremo Pegasus, Amnesty International, so napadi skupine NSO z »ničelnimi kliki« to uspeli obiti. Napadi z ničelnim klikom ne zahtevajo nobene interakcije s tarčo in po navedbah Amnesty so jih opazili na popolnoma popravljenem iPhone 12 z operacijskim sistemom iOS 14.6 do nedavnega julija 2021.
Nobena naprava ne more trditi, da je 100-odstotno varna, je dejal etični heker in strokovnjak za kibernetsko varnost Nikhil S Mahadeshwar. Vsaka varnostna vrata ima svoja lastna zaledna vrata in tudi če je backdoor zasebna, obstaja nova metodologija in nova tehnologija za razbijanje tega backdoor. Zakaj, na primer, ima Apple program za pridobivanje hrošča, ko trdi, da v njegove iPhone ni mogoče vdreti, je vprašal Mahadeshwar.
Obstajata dva glavna načina, na katera je mogoče vdreti v iPhone - z vdorom iz zapora ali prek nepooblaščene varnostne kopije iCloud tretjih oseb, prek katere lahko pridete do uporabnikovih sporočil iMessages, klepetov WhatsApp in stikov, je dejal.
Appleovi viri so povedali, da podjetje na varnost gleda kot na proces – v okviru katerega hitro obravnava kritične ranljivosti in uporabnikom zagotavlja varnostne posodobitve tudi na starejših napravah. Viri so povedali, da je Apple uvedel nove zaščite, kot so kode za preverjanje pristnosti Pointer in BlastDoor, in si prizadeva izboljšati te funkcije, da bi se odzval na nove grožnje.
Kako se Apple primerja z Androidom?
Oba operacijska sistema sta enako ranljiva ali varna. Vendar samo telefoni iPhone hranijo podatkovne dnevnike, ki omogočajo izvedbo analize, ki je potrebna za odkrivanje morebitne okužbe s vohunsko programsko opremo. Pegasusa v Androidu ni lahko zaznati, saj se dnevniki običajno izbrišejo po enem letu.
Pranesh Prakash, pridruženi sodelavec pri projektu informacijske družbe na pravni fakulteti Yale, je dejal, da sta tako iOS kot Android ranljiva za različne varnostne podvige in imata robustne programe za boj proti tovrstnim varnostnim ranljivostim. Vohunska programska oprema, kot je Pegasus, se mora še naprej razvijati v različne oblike varnostnih ukrepov, ki jih sprejemata Android in iOS, je dejal.
Zakaj so takšni napadi pogosti? (Prejšnji primeri nadzora Pegaza so bili prijavljeni pred nekaj leti.)
Venkatanarayanan je dejal, da narava trga pametnih telefonov, na katerem prevladujeta dva operacijska sistema - iOS in Android -, podjetjem, kot je NSO Group, olajša izvajanje napadov. Če najdete eno ranljivost, lahko prizadenete velik del uporabnikov. Obseg tega monopola - ali duopola - je takšen, da ni veliko variabilnosti. Spremenljivost otežuje operacije kibernetskih kaznivih dejanj, je dejal.
| Nadzor ima v Indiji dolgo zgodovinoKaj lahko Apple zdaj stori?
Appleov sloves varne in varne naprave je bil okrnjen zaradi razkritij Pegaza. Apple je od takrat poudaril, kako se je njegova varnostna ekipa v zadnjih petih letih povečala za približno štirikrat in zdaj vključuje številne vrhunske strokovnjake od strokovnjakov za obveščanje o grožnjah in raziskovalcev ofenzivne varnosti do inženirjev za obrambo platform in vsega vmes.
Tim Bajarin, tehnični analitik in predsednik Creative Strategies, je v e-poštnem sporočilu dejal: …Apple se mora s tem spopasti čim prej in služiti kot primer popravljanja tega izkoriščanja njihovega operacijskega sistema. Apple je v preteklosti že prestal druge varnostne kršitve in če se hitro spopadejo s to grožnjo in poskrbijo, da je bila ta grožnja odpravljena, bodo ponovno pridobili pogled svojih strank na Appleov varnostni fokus.
Delite S Prijatelji:
