Pegasus Sårbarhet betyder att det är dags att ladda din Apple-enhet

Pegasus Sårbarhet betyder att det är dags att ladda din Apple-enhet / säkerhet

Du har nyligen fått en oväntad iOS-uppdatering. Fortsätt, ta en titt. Nu borde du ha uppdaterat din iPhone till iOS 9.3.5 för att klistra in tre nolldagars sårbarheter som utnyttjas aktivt för att tillåta angripare att ta del av och stjäla konfidentiell information från ett stort antal applikationer.

Spionprogrammet, dubblerade Pegasus, upptäcktes av Mobil Security Research Company Lookout med hjälp av University of Toronto Citizen Lab. De tror att spionprogrammen har cirkulerats under en längre tid. Farorna med iPhone Spy-programvara och hur man upptäcker farorna med iPhone Spy-programvara och hur man upptäcker det. Med tanke på spionering på en iPhone? Tror du att du har en kompromitterad enhet? Här är vad du behöver veta. Läs mer, men har i första hand använts för att infektera högvärdesmål med känslig information.

Pegasus Soaring Free

Pegasus upptäcktes när den framträdande människorättsförsvararen Ahmed Mansoor fick ett misstänkt SMS-lovande “nya hemligheter” om fångar torteras i Förenade Arabemiraten fängelser om han klickade på länken som tillhandahålls. Istället vidarebefordrade Mansoor meddelandet till Citizen Lab för analys.

De upptäckte en särskilt avancerad del av spionprogram som är särskilt utrustad för att förbli så obfuscated som möjligt, komplett med självförstörande instruktioner. Citizen Lab och Lookout släppte ett uttalande som beskriver det potentiella hack som bär kännetecknen för den skuggiga, men framstående NSO-gruppen, som påstås ha grundats av veteraner från Israels intelligenskorps 8200 enhet.

Vi erkände länkarna som tillhör en exploaterande infrastruktur kopplad till NSO-koncernen, ett israelbaserat "cyber war" -företag som säljer Pegasus, en statlig exklusiv "laglig avlyssning" spionprogram.

När smittat hade Mansoors telefon blivit en digital spion i fickan, som kunde använda sin iPhones kamera och mikrofon för att snöja på aktivitet i närheten av enheten, spela in sina WhatsApp- och Viber-samtal, logga meddelanden som skickades i mobilchattapp, och spåra hans rörelser.

Detta antas vara första “Exempel på en iPhone-jailbreak som används i naturen som en del av en riktade attackkampanj,” vilket gör sin upptäckt både sällsynt och viktigt. Samlingen av de tre nolldagars sårbarheterna har kollektivt kallats Trident och består av:

  • CVE-2016-4657 - Att besöka en skadligt utformad webbplats kan leda till att valfri kod körs.
  • CVE-2016-4655 - En applikation kan kunna avslöja kärnminne.
  • CVE-2016-4656 - En applikation kan kunna utföra godtycklig kod med kärnbehörigheter.

Pegasus 'mytiska styrkor

Vi är bara medvetna om förekomsten av det så kallade Pegasus spyware eftersom Mansoor vidarebefordrade sitt smittade SMS till säkerhetsforskarna i Toronto. De lyckades packa upp och isolera spionprogrammet innan länken skickades till Mansoor blev inaktiv. Så vad gör det?

Generellt sett, det mesta av vad du förväntar dig en modern modern avancerad spionprogram att göra. Det riktar sig specifikt till mobiltelefoner. Den enda orsaken till att bli en BlackBerry 2016: Säkerhet Den enda orsaken till att bli en BlackBerry 2016: Säkerhet BlackBerry-enheter har ett välförtjänt rykte för säkerhet, större än iOS och Android. Även i 2016 fortsätter BlackBerrys att ställa in standarden för smartphone säkerhet och förtroende. Här är varför. Läs mer, stjäl webbläsarhistorik, e-post, sms och meddelandedata (inklusive data för appar som iMessage och WhatsApp), samt kontaktlistor, kalenderposter, platshistorik och mycket mer.

IPhone har ett välförtjänt rykte för säkerhet. Eftersom iPhone-plattformen är strikt kontrollerad av Apple krävs tekniskt sofistikerade funktioner för att möjliggöra fjärrinstallation och drift av iPhone-övervakningsverktyg. Dessa utnyttjanden är sällsynta och dyra.

Säkerhetsforskarna var imponerade över Pegasus spionprogram förmåga att förbli obfuscated under långa perioder, med Lookouts vice vd för säkerhetsforskning, Mike Murray, som säger till moderkortet:

NSO-koncernens programvara och hur det är konfigurerat och kört, handlar det om att inte detekteras, det är utformat för smyg och osynligt.

Tack vare användningen mot högvärdesmål är spionprogrammet utformat för att spela in dess omgivningar och ta bilder, men bara när skärmen är avstängd. Pegasus har också vissa självförstörande mekanismer som kan utlösas under vissa omständigheter.

Pegasus drar nytta av hur integrerade mobila enheter finns i våra liv och kombinationen av funktioner som endast är tillgängliga på mobilen - alltid ansluten (WiFi, 3G / 4G), röstkommunikation, kamera, email, meddelanden, GPS, lösenord och kontaktlistor. På grund av sin funktionella modularitet, bredden av kommunikations- och användardata som den övervakar, och de skräddarsydda metoderna som den styr i andra applikationer för att exfiltrera data från dem, hittills är Pegasus den mest sofistikerade privatutvecklade attacken Lookout har stött på mobil slutpunkt.

“Laglig Avlyssning”

NSO Group, utvecklarna av Pegasus, har licensierat spionprogram till Panama och Mexiko, enligt data som samlats in av aktivistgruppen Privacy International. Den panamanska regeringen betalade enligt uppgift 8 miljoner dollar för Pegasus, vilket rapporterades lokalt. Vi kan också definitivt lägga till Förenade Arabemiraten i den listan, eftersom de har blivit direkt inblandade i denna exposé.

“Laglig avlyssning” Tekniken är inget nytt och många länder har strikt lagstiftning på plats för att säkerställa att denna teknik inte missbrukas. Tyvärr vet vi att detta inte alltid är fallet. Även det enda fallet med Ahmed Mansoor framhäver problemen kring så kraftfull spionprogram, detta är det tredje “laglig avlyssning” verktyg som används för att samla information som förmodligen skulle användas mot honom.

Vad betyder det för mig?

Om du har uppdaterat din iPhone redan kommer du att bli bra. Den mest interaktion som majoriteten av iPhone-ägande befolkningen kommer att ha med Pegasus spottar den kritiska uppdateringen som utfärdats av Apple och installerar den. Som Errata Security blogg säger:

Jag antar att det är nytt för dem utanför cybersec-samhället, men för våra insiders är det inte särskilt nyhetsvärt. Det är bara mer regeringens malware som går efter aktivister. Det är bara en uppsättning av [nolldagar].

I det här fallet är det en liten skillnad. De flesta nolldagars sårbarheter upptäcks vanligtvis av säkerhetsforskare eller av företaget själva. Det här är en som utnyttjas aktivt för att stjäla privata och troligen mycket känsliga uppgifter som kan ge människor mycket nära fara.

Förutom detta gör sammanhanget med Pegasus-utvecklingen sin upptäckt och användningen lite mer intressant än vanligt: ​​ett potentiellt farligt spionprogram som utvecklats i ett demokratiskt land, Israel, som säljs till de som har repressiva regimer, såsom UAE. Medan verktyget är lagligt utvecklat som en “laglig avlyssning” verktyg, det här fallet exemplifierar hur spionprogrammet används i det vilda. NSO-gruppen arbetar inom lagen och vill i sina egna ord bara vilja “för att göra världen till en säkrare plats genom att ge auktoriserade regeringar teknik som hjälper dem att bekämpa terror och brottslighet.”

Här är NSO: s fullständiga uttalande som svar på rapporten. Notera språket som påminner om gamla Hacking Team-svar. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-B (@ lorenzoFB) 25 augusti 2016

Var det som det är, används det fortfarande mot en dissident, som försvarar de mänskliga rättigheterna i ett land som är känt att ta en ganska dimsyn av sådana handlingar, snarare motsätter sig deras officiella inställning att deras “Produkten får endast användas för förebyggande och utredning av brott.” Naturligtvis lägger Mansoors åtgärder inom UAE i stor utsträckning upp till brottslig verksamhet (inom deras jurisdiktion).

Fel som hittades i OS X och Safari

Apple har tyst tryckt ut kritiska patchar för sin stationära plattform, OS X och dess huvudwebbläsare, Safari, efter att det visat sig att Trident noll dagars sårbarhet också skulle påverka dessa tjänster. Det är lite oöverraskande med tanke på mängden kod som delas mellan dessa plattformar, så när en sårbarhet finns i en, är det högst sannolikt att det påverkar den andra.

Du kan hitta fläckar för El Capitan OS X El Capitan är här! Uppgradera för en mjukare Mac Experience OS X El Capitan är här! Uppgradera för en mjukare Mac-upplevelse Mac OS X El Capitan är en subtil utgåva: dess största förändringar är inte synliga - men du kommer nog att märka dem. Läs mer och Yosemite 10 Användbara OS X Yosemite Funktioner du kanske har saknat 10 Användbara OS X Yosemite Funktioner du kanske har saknat Ända sedan OS X Yosemite kom ut, alla har letat efter om de kan hitta de funktioner som inte så mycket rapporterats av Timmy upp på hans scen. Läs mer här och en patch för Safari finns här. Dessa patchar kan laddas ner och installeras via standard uppdateringsmekanismer, och vi rekommenderar starkt att du gör det.

Säkra ... tills nästa gång

Din Apple-enhet är säker om du har uppdaterat. Om du fortfarande är osäker, ladda ner Lookout Security App och skanna ditt system. Om det hittar något, måste du installera en korrigeringsfil. De användare som inte vill patcha (till exempel om du redan är jailbroken) kan överväga denna handledning. (Ansvarsbegränsning: Jag har inte gjort det här och det är inte kopplat till eller godkänt eller godkänt av MakeUseOf på något sätt.)

Nolldagars sårbarheter upptäckes hela tiden och patchas utan att nöja säkerhetsforskare eller personer som de kan påverka. Men iPhone-användare borde verkligen ta sitt hjärta - Android-användare är öppna Hur 95% av Android-telefonerna kan hackas med en enda text Hur 95% av Android-telefonerna kan hackas med en enda text En ny Android-sårbarhet har säkerhetsvärlden orolig - och det lämnar din smartphone extremt sårbar. StageFright-felet tillåter att skadlig kod skickas via MMS. Vad kan du göra med den här säkerhetsnivån ... Läs mer till någon gammal hackare med en självklarhetskänsla och hur du kan se några YouTube-videor.

iPhones utnyttjas fortfarande endast av nationella statliga aktörer. Det är fortfarande den säkraste telefonen tillgänglig för majoriteten Vad är det mest säkra mobiloperativsystemet? Vad är det säkraste mobila operativsystemet? Kämpar för titeln Most Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone och iOS. Vilket operativsystem är det bästa att hålla sig till mot attacker på nätet? Läs mer av konsumenter, trots de många nolldagars sårbarheter som finns i nyheterna. Zero-day exploits kommer alltid att undersökas och exponeras Är du en av 900 miljoner Android-användare utsatta av QuadRoot? Är du en av 900 miljoner Android-användare utsatta av QuadRoot? Har din Android-enhet varit potentiellt kompromissad av den amerikanska maskinvaruframställningens gigantiska Qualcomm? Ny Android-bugg QuadRoot påverkar enheter som kör Qualcomm-chipset - och det är mest Android-hårdvara! Läs mer . Apple erbjuder maximalt 200 000 dollar i sitt bug-bounty-program, och förra året erbjöd mjukvaruhandlare Zerodium 1 miljon dollar för exploater som beviljar attacker tillgång till en iPhone. Du ser problemet.

Du och dina uppgifter kommer att bli bra. Men det här kommer inte vara det sista exemplet av spionprogrammätning av aktivister eller journalister.

Har du uppdaterat din iPhone? Tror du att de statliga aktörerna borde vara mer ansvariga med deras “weaponized” malware och spyware försäljning? Låt oss veta dina tankar nedan!

Bildkrediter: Lagliga avlyssningar som används mot Mansoor via Citizen Lab

Utforska mer om: Apple, iOS, macOS Sierra, Smartphone Security.