Инфилтриран шпијунским софтвером Пегасус: Да ли ваш иПхоне постаје мање безбедан?
Када једном уђе, Пегасус добија потпун приступ подацима циљаног иПхоне-а или Андроид паметног телефона, локацији, текстуалним порукама и листама контаката, заједно са сачуваним аудио, видео и фото датотекама.
Напад усмерен на телефоне које користе политичари, пословни лидери и новинари имаће већи удео Аппле уређаја. (репрезентативно) Са откровењима на Пегасус Истрага пројекта је дошла до сазнања да је, упркос свим Апплеовим тврдњама у вези са безбедношћу његових телефона, иПхоне рањив на неоткривену инфилтрацију.
Како је Аппле био на мети?
Форензички докази сугеришу да се користио шпијунски софтвер Пегасус који је развила израелска НСО група напади „нултим кликом“. извршено преко Аппле-ових комуникационих апликација иМессаге и ФацеТиме, сервиса за стриминг Аппле Мусиц и веб страница Сафари да би се инфилтрирао на иПхоне-ове новинара и активиста.
Када једном уђе, Пегасус добија потпун приступ подацима циљаног иПхоне-а или Андроид паметног телефона, локацији, текстуалним порукама и листама контаката, заједно са сачуваним аудио, видео и фото датотекама. У ствари, добија, како је рекао стручњак за безбедност, често већу контролу од власника телефона.
| Куикплаинед ће вам помоћи да разумете израелски шпијунски софтвер
Током протеклих неколико година, важни људи и људи који брину о безбедности својих уређаја, прешли су на иПхоне, посебно пошто су БлацкБерри и Виндовс телефони избледели у забораву. Дакле, напад усмерен на телефоне које користе политичари, пословни лидери и новинари ће имати већи удео Аппле уређаја.
Како је Аппле реаговао?
У саопштењу у којем осуђује нападе, Иван Крстић, шеф Аппле Сецурити Енгинееринг анд Арцхитецтуре, рекао је: Напади попут оних који су описани су веома софистицирани, коштају милионе долара за развој, често имају кратак рок трајања и користе се за циљање одређених појединаца. . Иако то значи да они не представљају претњу за огромну већину наших корисника, ми настављамо да неуморно радимо на одбрани свих наших купаца и стално додајемо нове заштите за њихове уређаје и податке.
Колико су рањиви (или не) иПхоне?
Независни истраживач безбедности Ананд Венкатанарајанан рекао је да, упркос Апплеовим тврдњама о безбедносним побољшањима, постоји много мањих рањивости. Ово, како је рекао, олакшава НСО-у да самостално набавља или развија експлоатације, које се могу продати за милионе долара.
НСО Група је војни произвођач оружја и као и сваки произвођач оружја, они морају да гарантују својим купцима да ће све што испоруче радити свуда. А Андроид и иОС су једина два велика тржишта тамо, рекао је Венкатанарајанан.
Према Венкатанараианан-у, вишеструке рањивости нултог дана пронађене су на иМессаге-у током последњих годину и по дана. Са иОС 14, Аппле је покушао да обезбеди иМессаге помоћу БластДоор-а, сандбок технологије дизајниране да заштити само систем за размену порука. Обрађује сав долазни иМессаге саобраћај и само преноси сигурне податке оперативном систему.
| Стварање Пегаза, од покретања до вође шпијунске технологије
Али као што су форензичке анализе Амнести Интернатионал-а иПхоне-а заражених шпијунским софтвером Пегасус показале, напади НСО Групе „нултим кликом“ успели су да заобиђу ово. Напади „нултим кликом“ не захтевају никакву интеракцију са метом, а према Амнестију, примећени су на потпуно закрпљеном иПхоне-у 12 који користи иОС 14.6 све до јула 2021.
Ниједан уређај не може тврдити да је 100 одсто безбедан, рекао је етички хакер и стручњак за сајбер безбедност Никхил С Махадешвар. Свако обезбеђење има сопствена позадинска врата, а чак и ако је позадинска врата приватна, постоји нова методологија и нова технологија за разбијање тог бекдора. Зашто, на пример, Аппле има програм за награђивање грешака када тврди да се његови иПхоне уређаји не могу хаковати, питао је Махадешвар.
Постоје два главна начина на која иПхоне може бити хакован - бекством из затвора или путем неовлашћене иЦлоуд резервне копије треће стране, преко које можете доћи до иМессагеса, ВхатсАпп ћаскања и контаката корисника, рекао је он.
Извори из Аппле-а кажу да компанија на безбедност гледа као на процес — у оквиру којег брзо решава критичне рањивости и обезбеђује безбедносна ажурирања корисницима чак и на старијим уређајима. Извори су рекли да је Аппле увео нове заштите као што су кодови за аутентификацију показивача и БластДоор, и да ради на побољшању ових функција како би одговорио на нове претње.
Како се Аппле слаже са Андроидом?
Оба оперативна система су подједнако рањива — или безбедна. Међутим, само иПхоне уређаји чувају евиденцију података која омогућава да се изврши анализа која је потребна за откривање могуће инфекције шпијунским софтвером. Није лако открити Пегасус на Андроиду, с обзиром на то да се евиденције бришу након годину дана или више.
Пранесх Пракасх, сарадник на Пројекту информационог друштва на Правном факултету Јејла, рекао је да су и иОС и Андроид рањиви на различите безбедносне експлоатације и да имају снажне програме за сузбијање оваквих безбедносних пропуста. Шпијунски софтвер као што је Пегасус мора да настави да се развија ка различитим облицима безбедносних мера које предузимају Андроид и иОС, рекао је он.
Зашто су такви напади учестали? (Ранији случајеви надзора који укључује Пегасус пријављени су пре неколико година.)
Венкатанарајанан је рекао да природа тржишта паметних телефона, којим доминирају два оперативна система — иОС и Андроид — олакшава компанијама као што је НСО Гроуп да изврше нападе. Ако пронађете једну рањивост, можете погодити велики део корисника. Обим овог монопола - или дуопола - је такав да нема много варијабилности. Променљивост отежава операције сајбер криминала, рекао је он.
| Надзор има дугу историју у ИндијиШта Аппле сада може да уради?
Репутација Аппле-а као сигурног и безбедног уређаја нарушена је открићима Пегаза. Аппле је од тада истакао како је његов безбедносни тим порастао за око четири пута у последњих пет година, и сада се састоји од многих врхунских стручњака од стручњака за обавештавање претњи и истраживача офанзивне безбедности до инжењера одбране платформе и свега између.
Тим Бајарин, технички аналитичар и председник Цреативе Стратегиес, рекао је у е-поруци: …Аппле треба да се позабави овим што је пре могуће и да послужи као пример за исправљање овог експлоатације њиховог оперативног система. Аппле је у прошлости издржао друге безбедносне повреде, и ако се брзо позабаве тиме и увере се да је ова претња елиминисана, повратиће погледе својих купаца на Аппле-ов безбедносни фокус.
Подели Са Пријатељима:
