Annonse

Du har nylig mottatt en uventet iOS-oppdatering. Gå videre, ta en titt. Nå skal du ha oppdatert din iPhone til iOS 9.3.5 for å lappe tre sårbarheter på null dager blir utnyttet aktivt for å gi angripere mulighet til å avskjære og stjele konfidensiell informasjon fra et enormt utvalg av apper.

Spyware, kalt Pegasus, ble oppdaget av mobilsikkerhetsforskningsfirma Se opp med assistanse fra University of Toronto Citizen Lab. De tror spyware har sirkulert i noen tid Farene ved iPhone SpywareSpionere på en iPhone? Reckon spyware er installert på din iPhone? Her er hva du trenger å vite om spyware og jailbreak. Les mer , har imidlertid først og fremst blitt brukt til å infisere mål med høy verdi i besittelse av sensitiv informasjon.

Pegasus Soaring Free

Pegasus ble oppdaget da den fremtredende menneskerettighetsforkjemperen, Ahmed Mansoor, fikk en mistenkelig SMS lovende “nye hemmeligheter” om at internerte blir torturert i De forente arabiske emirater fengsler hvis han klikket på lenken sørget for. I stedet videresendte Mansoor meldingen til Citizen Lab for analyse.

instagram viewer

De oppdaget et spesielt avansert stykke spyware som er spesielt utstyrt for å forbli så tilsløret som mulig, komplett med selvdestruksjonsinstruksjoner. Citizen Lab and Lookout ga ut en uttalelse som beskriver det potensielle hacket som bærer kjennetegnene til den skyggefulle men fremtredende NSO-gruppen, som påstås å ha blitt grunnlagt av veteraner fra det israelske etterretningskorpset 8200 Unit.

Vi anerkjente koblingene som tilhørende en utnyttelsesinfrastruktur koblet til NSO Group, en Israel-baserte ‘cyber war’ selskap som selger Pegasus, et regjeringseksklusivt ‘lovlig avlytte’ spyware produkt.

Når Mansoor hadde blitt smittet, ville telefonen blitt en digital spion i lommen, og kunne bruke iPhone-kameraet og mikrofonen hans til å snuse på aktivitet i nærheten av enheten, innspilling av WhatsApp- og Viber-anropene hans, logging av meldinger sendt i mobile chat-apper og sporing av hans bevegelser.

Dette antas å være den første "forekomsten av en ekstern jailbreak fra iPhone brukt i naturen som en del av en målrettet angrepskampanje," noe som gjør oppdagelsen både sjelden og viktig. Samlingen av de tre nulldagers sårbarhetene har blitt betegnet som Trident og består av:

  • CVE-2016-4657 - Besøk på et skadelig nettsted kan føre til vilkårlig kjøring av kode.
  • CVE-2016-4655 - En applikasjon kan være i stand til å avsløre kjernenminne.
  • CVE-2016-4656 - Et program kan være i stand til å utføre vilkårlig kode med kjerneprivilegier.

Pegasus 'mytiske krefter

Vi er bare klar over eksistensen av den såkalte Pegasus-spyware fordi Mansoor videresendte sin infiserte SMS til sikkerhetsforskerne i Toronto. De klarte å pakke ut og isolere spyware før lenken som ble sendt til Mansoor ble inaktiv. Så hva gjør den?

Generelt sett er det meste av det du forventer at et stykke moderne, avansert spyware vil gjøre. Den er spesielt målrettet mot mobiltelefoner Den ene grunnen til å få en BlackBerry i 2016: SikkerhetBlackBerry-enheter har et mye fortjent rykte for sikkerhet, enda større enn iOS og Android. Selv i 2016 fortsetter BlackBerrys å sette standarden for smarttelefonsikkerhet og tillit. Her er grunnen. Les mer , stjele nettleserhistorikk, e-post-, SMS- og meldingsdata (inkludert data for apper som iMessage og WhatsApp), samt kontaktlister, kalenderposter, posisjonshistorikk og mye mer.

IPhone har et velfortjent rykte for sikkerhet. Ettersom iPhone-plattformen er tett kontrollert av Apple, er det ofte nødvendig med teknisk sofistikerte utnyttelser for å muliggjøre ekstern installasjon og drift av iPhone-overvåkingsverktøy. Disse utnyttelsene er sjeldne og dyre.

Sikkerhetsforskerne var imponert over Pegasus-spyware-evnen til å forbli tilslørt for I lengre perioder, med Lookouts visepresident for sikkerhetsforskning, Mike Murray, med uttalelse til hovedkort:

NSO Group-programvaren og måten den er konfigurert og kjørt på, handler det om ikke å bli oppdaget, [den er] designet for stealth og for å være usynlig.

Under å understreke bruken mot mål med høy verdi, er spyware designet for å ta opp omgivelsene og ta bilder, men bare når skjermen er slått av. Pegasus har også visse mekanismer for selvdestruksjon som kan utløses under visse omstendigheter.

Pegasus drar nytte av hvor integrerte mobile enheter er i våre liv, og kombinasjonen av funksjoner som bare er tilgjengelige på mobil - alltid tilkoblet (WiFi, 3G / 4G), talekommunikasjon, kamera, e-post, meldinger, GPS, passord og kontakt lister. Som et resultat av dens funksjonelle modularitet, bredden av kommunikasjon og brukerdata den overvåker, og de skreddersydde metodene den instrumenterer til andre applikasjoner for å filtrere data fra dem, til dags dato, er Pegasus det mest sofistikerte privatutviklede angrepet Lookout har møtt på en mobil endepunkt.

“Lovlig avskjæring”

NSO Group, utviklerne av Pegasus, har lisensiert spionprogramvaren til Panama og Mexico, ifølge data samlet av aktivistgruppen Privacy International. Den panamanske regjeringen betalte angivelig 8 millioner dollar for Pegasus, som rapportert lokalt. Vi kan også definitivt legge De forente arabiske emirater til den listen, ettersom de har blitt direkte implisert i denne eksponeringen.

"Lovlig avskjæring" -teknologi er ikke noe nytt, og mange land har streng lovgivning for å sikre at disse teknologiene ikke misbrukes. Dessverre vet vi at dette ikke alltid er tilfelle. Selv enkeltsaken om Ahmed Mansoor fremhever problemene rundt så kraftig spionprogramvare, dette å være det tredje “lovlige avskjærings” verktøyet som brukes til å samle informasjon som antagelig ville blitt brukt mot ham.

Lovlige avskjær brukt mot Mansoor

Hva betyr det for meg?

Hvis du allerede har oppdatert iPhone-en, vil du ha det bra. Det mest samspillet flertallet av den iPhone-eide befolkningen vil ha med Pegasus, er å oppdage den kritiske oppdateringen som Apple har gitt ut og installere den. Som Errata Security blogg sier:

Jeg antar at det er nytt for de utenfor cybersec-samfunnet, men for de av oss innsidere er det ikke spesielt nyhetsverdig. Det er bare mer regjeringsskadelig programvare som går etter aktivister. Det er bare ett sett med [null dager] til.

I dette tilfellet er det en liten forskjell. Mens de fleste nulldagers sårbarheter vanligvis oppdages av sikkerhetsforskere eller av selskapet selv, er dette en som blir aktivt utnyttet for å stjele privat og sannsynligvis svært sensitiv informasjon som kan plassere folk veldig øyeblikkelig fare.

I tillegg til dette, gjør sammenhengen med Pegasus-utviklingen dens oppdagelse og bruk litt mer interessant enn vanlig: potensielt farlig spionvareverktøy utviklet i et demokratisk land, Israel, og blir solgt til de med undertrykkende regimer som UAE. Mens verktøyet er utviklet legitimt som et "lovlig avskjæringsverktøy", eksemplifiserer denne saken hvordan spionprogramvaren brukes i naturen. NSO-konsernet opererer innenfor loven, og vil med egne ord bare “bidra til å gjøre verden til tryggere sted, ved å gi autoriserte myndigheter teknologi som hjelper dem å bekjempe terror og forbrytelse."

Her er NSOs fulle uttalelse som svar på rapporten. Legg merke til språket som minner om gamle Hacking Team-svar. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. august 2016

Det er som det blir, det brukes fremdeles mot en dissident, og forsvarer menneskerettighetene i et land som er kjent for å ha et ganske dunkelt syn på slike handlinger, og heller tilbakevise deres offisielle holdning som deres "produkt kan bare brukes til forebygging og etterforskning av kriminalitet." Selvfølgelig gjør Mansoors handlinger innen UAE i stor grad opp til kriminell virksomhet (innenfor deres jurisdiksjon).

Bugs Funnet i OS X og Safari

Apple har rolig presset ut kritiske oppdateringer for sin stasjonære plattform, OS X, og hovednettleseren, Safari, etter at det kom frem at Trident-nulldagers sårbarhet også ville påvirke disse tjenestene. Det er noe overraskende gitt mengden kode som deles mellom disse plattformene, så når en sårbarhet blir funnet i den ene, er det høyst sannsynlig å påvirke den andre.

Du kan finne lapper til El Capitan OS X El Capitan er her! Oppgrader for en jevnere Mac-opplevelseMac OS X El Capitan er en subtil utgivelse: de største endringene er ikke synlige - men du vil sannsynligvis legge merke til dem uansett. Les mer og Yosemite 10 nyttige OS X Yosemite-funksjoner du kanskje har gått glipp avHelt siden OS X Yosemite kom ut, har alle vært ute etter å se om de kan finne funksjonene som ikke er så vidt rapportert av Timmy på scenen. Les mer her og en oppdatering for Safari kan bli funnet her. Disse oppdateringene kan lastes ned og installeres via standardoppdateringsmekanismer, og vi vil på det sterkeste anbefale deg å gjøre det.

Sikker… Fram til neste gang

Apple-enheten din er sikker hvis du har oppdatert. Hvis du fremdeles er usikker, last ned Lookout Security App og skann systemet ditt. Hvis den finner noe, må du installere en oppdatering. De brukerne som ikke ønsker å lappe (for eksempel hvis du allerede er fengslet) kan vurdere denne opplæringen. (Ansvarsfraskrivelse: Jeg har ikke gjort dette, og dette er ikke koblet til eller godkjent eller godkjent av MakeUseOf på noen måte.)

Null-dags sårbarheter blir oppdaget hele tiden og lappet uten å nikke til sikkerhetsforskerne eller menneskene de kan påvirke. Imidlertid bør iPhone-brukere virkelig ta hjertet - Android-brukere er åpne Hvordan 95% av Android-telefoner kan hackes med en enkelt tekstEn ny Android-sårbarhet har sikkerhetsverdenen bekymret - og den etterlater smarttelefonen din ekstremt sårbar. StageFright-feilen lar skadelig kode sendes av MMS. Hva kan du gjøre med denne sikkerheten ... Les mer til enhver gammel hacker med en viss selvtillit og hvorledes du kan se noen YouTube-videoer.

iPhones blir fortsatt bare utnyttet av nasjonalstatlige aktører. Det gjenstår den sikreste telefonen som er tilgjengelig for de fleste Hva er det sikreste mobile operativsystemet?Kjemper om tittelen Most Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er best til å holde sitt mot angrep på nettet? Les mer til tross for de mange sårbarhetene på null dager som vises i nyhetene. Nulldagers utnyttelse vil alltid bli undersøkt og utsatt Er du en av 900 millioner Android-brukere utsatt av QuadRoot?Har din Android-enhet potensielt blitt kompromittert av den amerikanske maskinvareproduksjonsgiganten Qualcomm? Ny Android-feil QuadRoot påvirker enheter som kjører Qualcomm-brikkesett - og det er mest Android-maskinvare! Les mer . Apple tilbyr maksimalt 200 000 dollar i bug-bounty-programmet, og i fjor programvaremegler Zerodium tilbød 1 million dollar for utnyttelser som gir angripere tilgang til en iPhone. Du ser problemet.

Det er bra med deg og dataene dine. Men dette vil ikke være den siste forekomsten av spionprogrammer som er målrettet mot aktivister eller journalister.

Har du oppdatert din iPhone? Synes du nasjonalstatlige aktører bør være mer ansvarlige med deres "våpnede" malware og spyware-salg? Gi oss beskjed om tankene dine nedenfor!

Bildekreditt: Lovlige avskjær brukt mot Mansoor via Citizen Lab

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.