Du modtog for nylig en uventet iOS-opdatering. Fortsæt, kig. I øjeblikket bør du have opdateret din iPhone til iOS 9.3.5 for at patchere tre nul dages sårbarheder, der udnyttes aktivt for at give angriberne mulighed for at aflytte og stjæle fortrolige oplysninger fra et stort udvalg af apps.
Spyware, kaldet Pegasus, blev opdaget af Mobile Security Research Company Lookout med bistand fra University of Toronto's Citizen Lab. De mener, at spyware har været i omløb i nogen tid Farerne ved iPhone Spy Software og hvordan man opdager det Farerne ved iPhone Spy Software og hvordan man opdager den Overvejer at spionere på en iPhone? Tror du, du har en kompromitteret enhed? Her er hvad du behøver at vide. Læs mere, men er primært blevet brugt til at inficere værdifulde mål, der er i besiddelse af følsomme oplysninger.
Pegasus Soaring Free
Pegasus blev opdaget, da fremtrædende menneskerettighedsforkæmper Ahmed Mansoor modtog en mistænkelig SMS-lovende "nye hemmeligheder" om tilbageholdte personer, der blev tortureret i fængsler i De Forenede Arabiske Emirater, hvis han klikede på linket. I stedet sendte Mansoor meddelelsen til Citizen Lab til analyse.
De opdagede et særligt avanceret stykke spyware specielt udstyret til at forblive så forvirret som muligt, komplet med selvdestruktion instruktioner. Citizen Lab og Lookout udgivet en erklæring om den potentielle hack som bærer kendetegnene for den skyggefulde, men fremtrædende NSO-gruppe, angiveligt at være blevet grundlagt af veteraner fra Israels Intelligence Corps 8200 Unit.
Vi anerkendte linkene som en del af en udbyttet infrastruktur forbundet med NSO Group, et israelsk baseret "cyber war" -selskab, der sælger Pegasus, et stats eksklusivt "lovlig aflytning" spywareprodukt.
Når smittet var, ville Mansoors telefon være blevet en digital spion i lommen, der kunne bruge sin iPhone's kamera og mikrofon til at snoop på aktivitet i nærheden af enheden, optage hans WhatsApp- og Viber-opkald, logge meddelelser sendt i mobile chat apps og spore hans bevægelser.
Dette menes at være den første "forekomst af en fjernbetjening fra iPhone, der bruges i naturen som en del af en målrettet angrebskampagne, " hvilket gør dens opdagelse sjældne og vigtige. Samlingen af de tre nul-dags sårbarheder er kollektivt betegnet Trident og består af:
- CVE-2016-4657 - Besøg et skadeligt udformet websted kan føre til udførelse af vilkårlig kode.
- CVE-2016-4655 - En applikation kan muligvis afsløre kernehukommelse.
- CVE-2016-4656 - En applikation kan muligvis udføre vilkårlig kode med kernel privilegier.
Pegasus 'mytiske kræfter
Vi er kun klar over eksistensen af den såkaldte Pegasus spyware, fordi Mansoor videresendte sin smittede SMS til sikkerhedsforskerne i Toronto. De formåede at udpakke og isolere spyware før linket sendt til Mansoor blev inaktivt. Så hvad gør det?
Generelt set fleste af hvad du ville forvente et stykke moderne, avanceret spyware at gøre. Det er specifikt rettet mod mobiltelefoner. Den eneste grund til at få en BlackBerry i 2016: Sikkerhed Den eneste grund til at få en BlackBerry i 2016: Sikkerhed BlackBerry-enheder har et velfortjent ry for sikkerhed, større end iOS og Android. Selv i 2016 fortsætter BlackBerrys med at sætte standarden for smartphone sikkerhed og tillid. Her er hvorfor. Læs mere, stjæle browserhistorik, e-mail, sms og beskeddata (herunder data til apps som iMessage og WhatsApp), samt kontaktlister, kalenderposter, positionshistorier og meget mere.
IPhone har et velfortjent ry for sikkerhed. Da iPhone-platformen er stramt kontrolleret af Apple, kræves der ofte teknisk sofistikerede udnyttelser for at muliggøre fjerninstallation og drift af iPhone-overvågningsværktøjer. Disse udnyttelser er sjældne og dyre.
Sikkerhedsforskerne var imponerede over Pegasus spyware evne til at forblive forvirret i længere tid, med Lookout's vicepræsident for sikkerhedsforskning, Mike Murray, med angivelse til bundkort:
NSO Group-softwaren og den måde, den er konfigureret og kørt på, handler det hele om ikke at blive opdaget, det er designet til at være usynlig og være usynlig.
Understreger brugen af det på høj værdi, er spyware designet til at optage omgivelserne og tage billeder, men kun når skærmen er slukket. Pegasus har også visse selvdestruerende mekanismer, der kan udløses under visse omstændigheder.
Pegasus drager fordel af, hvordan integrerede mobilenheder er i vores liv og kombinationen af funktioner kun tilgængelig på mobil - altid forbundet (WiFi, 3G / 4G), talekommunikation, kamera, email, messaging, GPS, adgangskoder og kontaktlister. På grund af dets funktionelle modularitet, bredden af kommunikations- og brugerdata, som den overvåger, og de skræddersyede metoder, som det instrumenterer i andre applikationer til at exfiltrere data fra dem, har Pegasus været det mest sofistikerede privatudviklede angreb Lookout har fundet sted på en mobil slutpunkt.
"Lovlig aflytning"
NSO Group, udviklerne af Pegasus, har licenseret spyware til Panama og Mexico, ifølge data indsamlet af aktivistgruppe Privacy International. Den panamanske regering betalte angiveligt 8 millioner dollars til Pegasus, som rapporteret lokalt. Vi kan også endelig tilføje De Forenede Arabiske Emirater til denne liste, da de har været direkte impliceret i denne udstilling.
"Lovlig aflytning" -teknologi er ikke noget nyt, og mange lande har streng lovgivning for at sikre, at disse teknologier ikke misbruges. Vi ved desværre, at det ikke altid er tilfældet. Selv den eneste sag af Ahmed Mansoor fremhæver problemerne omkring sådan kraftig spyware, da dette er det tredje "lovlige aflytningsværktøj", der bruges til at indsamle oplysninger, som formodentlig ville blive brugt mod ham.
Hvad betyder det for mig?
Hvis du allerede har opdateret din iPhone, bliver du i orden. Den mest interaktion, som flertallet af iPhone-ejerne vil have med Pegasus, spotter den kritiske opdatering, der udstedes af Apple, og installerer den. Som Errata Security blog siger:
Jeg formoder, at det er nyt for dem uden for cybersec-samfundet, men for os af vores insidere er det ikke særlig nyhedsværdigt. Det er bare flere offentlige malware, der går efter aktivister. Det er blot et sæt af [nul-dage].
I dette tilfælde er der en lille forskel. Mens størstedelen af nul-dags sårbarheder normalt opdages af sikkerhedsforskere eller af firmaet selv, er det en, der udnyttes aktivt for at stjæle private og sandsynligvis meget følsomme oplysninger, der kan bringe mennesker i umiddelbar fare.
Hertil kommer, at sammenhængen i Pegasus-udviklingen gør dens opdagelse og brug lidt mere interessant end normalt: et potentielt farligt spyware-værktøj udviklet i et demokratisk land, Israel, der sælges til dem med undertrykkende regimer, såsom UAE. Mens værktøjet er udviklet legitimt som et "lovligt aflytningsværktøj", eksemplificerer denne sag, hvordan spyware bruges i naturen. NSO-Gruppen arbejder inden for loven og ønsker i deres egne ord kun at "gøre verden til et sikrere sted ved at give autoriserede regeringer teknologi, der hjælper dem med at bekæmpe terror og kriminalitet."
Her er NSO's fulde erklæring som svar på rapporten. Bemærk sproget, der minder om gamle Hacking Team-svar. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-B (@lorenzoFB) 25. august 2016
Som det er, bliver det stadig brugt mod en dissident, der forsvarer menneskerettighederne i et land, der er kendt for at tage et ret svagt syn på sådanne handlinger, men snarere afviser deres officielle holdning, at deres "produkt kun må anvendes til forebyggelse og efterforskning af kriminalitet. "Selvfølgelig tilføjer Mansoors handlinger i UAE i vid udstrækning kriminel aktivitet (inden for deres jurisdiktion).
Fejl fundet i OS X og Safari
Apple har roligt skubbet ud kritiske patches til sin stationære platform, OS X og dens hovedbrowser, Safari, efter at det viste sig, at Trident nul-dags sårbarhed også ville påvirke disse tjenester. Det er lidt overraskende i betragtning af mængden af kode delt mellem disse platforme, så når en sårbarhed findes i en, er det højst sandsynligt, at det påvirker det andet.
Du kan finde lapper til El Capitan OS X El Capitan er her! Opgrader for en smidigere Mac Experience OS X El Capitan er her! Opgradering til en smidigere Mac Experience Mac OS X El Capitan er en subtil udgave: de største ændringer er ikke synlige - men du vil sikkert se dem. Læs mere og Yosemite 10 Nyttige OS X Yosemite Egenskaber du kunne have savnet 10 Nyttige OS X Yosemite Egenskaber du kunne have savnet lige siden OS X Yosemite kom ud, alle har set på at se, om de kan finde de funktioner, der ikke er så meget rapporteret af Timmy op på sit stadium. Læs mere her, og en patch til Safari kan findes her. Disse patches kan downloades og installeres via standardopdateringsmekanismerne, og vi vil meget anbefale dig at gøre det.
Sikker ... indtil næste gang
Din Apple-enhed er sikker, hvis du har opdateret. Hvis du stadig ikke er sikker, skal du downloade Lookout Security App og scanne dit system. Hvis det finder noget, skal du installere en patch. De brugere, der ikke ønsker at patchere (for eksempel hvis du allerede er fængslet) kan overveje denne vejledning. ( Ansvarsfraskrivelse: Jeg har ikke gjort dette, og det er ikke knyttet til eller godkendt eller godkendt af MakeUseOf på nogen måde. )
Zero-day sårbarheder opdages hele tiden og patched uden at nikke til sikkerhedsforskerne eller folk, de kan påvirke. IPhone-brugere burde virkelig tage hjerte - Android-brugere er åbne Hvordan 95% af Android-telefoner kan hakkes med en enkelt tekst Hvordan 95% af Android-telefoner kan hakkes med en enkelt tekst En ny Android-sårbarhed har bekymret verden over sikkerheden - og det giver din smartphone ekstremt sårbar. StageFright-fejlen tillader, at ondsindet kode sendes via MMS. Hvad kan du gøre med denne sikkerhed ... Læs mere til enhver gammel hacker med et indtryk af selvtillid og det formål at se nogle YouTube-videoer på.
iPhones udnyttes stadig kun af statsstatsaktører. Det er stadig den sikreste telefon til rådighed for flertallet Hvad er det mest sikre mobile operativsystem? Hvad er det mest sikre mobile operativsystem? Kæmper for titlen på Most Secure Mobile OS, har vi: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er det bedste ved at holde sig selv mod onlineangreb? Læs mere af forbrugerne, på trods af de mange nul-dags sårbarheder, der ses i nyhederne. Nul-dag udnyttelser vil altid blive probed og udsat Er du en af 900 millioner Android brugere udsat af QuadRoot? Er du en af 900 millioner Android-brugere eksponeret af QuadRoot? Har din Android-enhed været muligvis kompromitteret af amerikansk hardwareproduktion kæmpe Qualcomm? Ny Android-fejl QuadRoot påvirker enheder, der kører Qualcomm chipsets - og det er det mest Android-hardware! Læs mere . Apple tilbyder maksimalt $ 200.000 i deres bug-bounty-program, og sidste års software-mægler Zerodium tilbød $ 1 million til udbydere, der giver angriberne adgang til en iPhone. Du ser problemet.
Du og dine data vil være i orden. Men dette vil ikke være det sidste tilfælde af spyware-målrettede aktivister eller journalister.
Har du opdateret din iPhone? Tror du, at statslige aktører bør være mere ansvarlige med deres "weaponized" malware og spyware salg? Lad os kende dine tanker nedenfor!
Billedkredit: Lovlige aflytninger brugt mod Mansoor via Citizen Lab