Annons

Du fick nyligen en oväntad iOS-uppdatering. Fortsätt, titta. Nu bör du ha uppdaterat din iPhone till iOS 9.3.5 för att korrigera tre nolldagars sårbarheter utnyttjas aktivt för att tillåta angripare chans att fånga upp och stjäla konfidentiell information från ett stort antal appar.

Spionprogrammet, kallad Pegasus, upptäcktes av det mobila säkerhetsforskningsföretaget Se upp med hjälp av University of Toronto Citizen Lab. De tror att spionprogram har cirkulerat under en tid Farorna med iPhone SpywareSpionera på en iPhone? Reckon spyware är installerat på din iPhone? Här är vad du behöver veta om spionprogram och jailbreak. Läs mer men har främst använts för att infektera högvärdesmål med besvärlig information.

Pegasus Soaring Free

Pegasus upptäcktes när den framträdande mänskliga rättighetsförsvararen, Ahmed Mansoor, fick ett misstänkt SMS lovande "nya hemligheter" om fångar som torteras i fängelser i Förenade Arabemiraten om han klickade på länken försedd. I stället vidarebefordrade Mansoor meddelandet till Citizen Lab för analys.

instagram viewer

De upptäckte ett särskilt avancerat spionprogram speciellt utrustat för att förbli så dumt som möjligt, komplett med självförstörande instruktioner. Citizen Lab and Lookout släppte ett uttalande som beskriver det potentiella hacket som bär kännetecknen för den skuggiga men framstående NSO-gruppen, som påstås ha grundats av veteraner från den israeliska underrättelsekorpsens 8200 enhet.

Vi erkände länkarna som tillhör en exploateringsinfrastruktur ansluten till NSO Group, en Israel-baserade "cyber war" -företag som säljer Pegasus, ett regerings exklusivt "lagligt avlyssna" spionprogram produkt.

När Mansoor hade smittats skulle han ha blivit en digital spion i fickan, som skulle kunna använda sin iPhone-kamera och mikrofon för att snopa på aktivitet i närheten av enheten, spela in hans WhatsApp- och Viber-samtal, logga meddelanden skickade i mobilchattappar och spåra hans rörelser.

Detta tros vara den första "förekomsten av en iPhone-fjärrfängelse som används i naturen som en del av en riktad attackkampanj", vilket gör dess upptäckt både sällsynt och viktig. Samlingen av de tre nolldagars sårbarheterna kallas kollektivt Trident och består av:

  • CVE-2016-4657 - Att besöka en skadlig webbplats kan leda till körning av godtycklig kod.
  • CVE-2016-4655 - En applikation kanske kan avslöja kärnminne.
  • CVE-2016-4656 - En applikation kanske kan köra godtycklig kod med kärnprivilegier.

Pegasus 'mytiska krafter

Vi är bara medvetna om förekomsten av den så kallade Pegasus-spionprogrammet eftersom Mansoor vidarebefordrade sin infekterade SMS till säkerhetsforskarna i Toronto. De lyckades packa upp och isolera spionprogrammet innan länken som skickades till Mansoor blev inaktiv. Så vad gör det?

Generellt sett är det mesta av det du förväntar dig att en bit modern, avancerad spionprogram gör. den riktar sig specifikt till mobiltelefoner Den enda anledningen till att få en BlackBerry 2016: SäkerhetBlackBerry-enheter har ett välförtjänt rykte för säkerhet, större även än iOS och Android. Även 2016 fortsätter BlackBerrys att sätta standarden för smarttelefonsäkerhet och förtroende. Här är varför. Läs mer , stjäla webbläsarhistorik, e-post, SMS och meddelandedata (inklusive data för appar som iMessage och WhatsApp), såväl som kontaktlistor, kalenderposter, platshistorik och mycket mer.

IPhone har ett välförtjänt rykte för säkerhet. Eftersom iPhone-plattformen kontrolleras tätt av Apple krävs ofta tekniskt sofistikerade exploater för att möjliggöra fjärrinstallation och drift av iPhone-övervakningsverktyg. Dessa exploater är sällsynta och dyra.

Säkerhetsforskarna var imponerade av Pegasus-spionprogrammets förmåga att förbli dämpad för utökade perioder, med Lookouts vice president för säkerhetsforskning, Mike Murray, med uppgift till Moderkort:

NSO Group-programvaran och hur det konfigureras och körs, det handlar om att inte upptäckas, [det är] utformat för stealth och för att vara osynligt.

Spionprogrammet understryker dess användning mot högvärdesmål och är utformat för att spela in omgivningen och ta bilder, men bara när skärmen är avstängd. Pegasus har också vissa självförstörande mekanismer som kan utlösas under vissa omständigheter.

Pegasus drar nytta av hur integrerade mobila enheter är i våra liv och kombinationen av funktioner bara tillgängliga på mobil - alltid ansluten (WiFi, 3G / 4G), röstkommunikation, kamera, e-post, meddelanden, GPS, lösenord och kontakt listor. Som ett resultat av dess funktionella modularitet, bredden av kommunikation och användardata som den övervakar, och de skräddarsydda metoderna den instrument till andra applikationer för att filtrera data från dem, till dags dato, är Pegasus den mest sofistikerade privatutvecklade attacken som Lookout har stött på på en mobil slutpunkt.

“Laglig avlyssning”

NSO Group, utvecklarna av Pegasus, har licensierat spionprogrammet till Panama och Mexiko enligt insamlade data av aktivistgruppen Privacy International. Den panamanska regeringen betalade enligt uppgift 8 miljoner dollar för Pegasus, som rapporterad lokalt. Vi kan också definitivt lägga till Förenade Arabemiraten till den listan, eftersom de har direkt varit inblandade i denna exponering.

"Laglig avlyssning" -teknologi är inget nytt och många länder har strikt lagstiftning för att se till att dessa tekniker inte missbrukas. Tyvärr vet vi att detta inte alltid är fallet. Även det enskilda fallet av Ahmed Mansoor belyser frågorna kring så kraftfullt spionprogram, detta är det tredje ”lagliga avlyssningsverktyget” som används för att samla information som antagligen skulle användas mot honom.

Lagliga avlyssningar som används mot Mansoor

Vad betyder det för mig?

Om du redan har uppdaterat din iPhone kommer du att ha det bra. Den mest interaktion som majoriteten av den iPhone-ägande befolkningen kommer att ha med Pegasus är att upptäcka den kritiska uppdateringen som utfärdats av Apple och installera den. Som Errata Security bloggen säger:

Jag antar att det är nytt för de utanför cybersec-samhället, men för oss insiders är det inte särskilt nyvärt. Det är bara mer av skadlig programvara som kommer efter aktivister. Det är bara en uppsättning ytterligare [nolldagar].

I det här fallet är det en liten skillnad. Medan majoriteten av nolldagars sårbarheter vanligtvis upptäcks av säkerhetsforskare eller av företaget själva, är detta en som utnyttjas aktivt för att stjäla privat och troligt mycket känslig information som kan placera människor i mycket omedelbar fara.

Utöver detta gör kontexten för Pegasus-utvecklingen dess upptäckt och användning lite mer intressant än vanligt: ​​a potentiellt farligt spionprogramverktyg utvecklat i ett demokratiskt land, Israel, som säljs till dem med repressiva regimer, till exempel som Förenade Arabemiraten. Medan verktyget är legitimt utvecklat som ett "lagligt avlyssningsverktyg", visar detta fall hur spionprogrammet används i naturen. NSO-gruppen verkar inom lagen och vill i egna ord bara ”hjälpa till att göra världen till en säkrare plats, genom att ge auktoriserade regeringar teknik som hjälper dem att bekämpa terror och brottslighet."

Här är NSO: s fullständiga uttalande som svar på rapporten. Lägg märke till språket som påminner om gamla Hacking Team-svar. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 augusti 2016

Det är som sagt, det används fortfarande mot en dissident och försvarar mänskliga rättigheter i ett land som är känt för att ha en ganska djupt syn på sådana åtgärder, snarare motbevisar deras officiella inställning att deras "produkt får endast användas för att förebygga och utreda brottslighet." Naturligtvis kompletterar Mansoors handlingar inom UAE till stor del kriminell aktivitet (inom deras jurisdiktion).

Bugs hittades i OS X och Safari

Apple har tyst skjutit ut kritiska korrigeringar för sin stationära plattform, OS X, och dess huvudsakliga webbläsare, Safari, efter att det visade sig att Trident-nolldagars sårbarhet också skulle påverka dessa tjänster. Det är något överraskande med tanke på hur mycket kod som delas mellan dessa plattformar, så när en sårbarhet hittas i en, är det mycket troligt att det påverkar den andra.

Du kan hitta korrigeringar för El Capitan OS X El Capitan är här! Uppgradera för en mjukare Mac-upplevelseMac OS X El Capitan är en subtil version: de största förändringarna är inte synliga - men du kommer antagligen att märka dem ändå. Läs mer och Yosemite 10 användbara OS X Yosemite-funktioner du kan ha missatÄnda sedan OS X Yosemite kom ut, har alla letat för att se om de kan hitta funktionerna som inte så mycket rapporterats av Timmy på hans scen. Läs mer här och en patch för Safari kan hittas här. Dessa patchar kan laddas ner och installeras via standarduppdateringsmekanismerna, och vi rekommenderar starkt att du gör det.

Säkert... Fram till nästa gång

Din Apple-enhet är säker om du har uppdaterat. Om du fortfarande är osäker, ladda ner Lookout Security App och skanna ditt system. Om den hittar något måste du installera en patch. De användare som inte vill lappa (till exempel om du redan är fängslad) kan överväga denna handledning. (Ansvarsfriskrivning: Jag har inte gjort det och detta är inte kopplat till eller godkänt eller godkänt av MakeUseOf på något sätt.)

Nolldagars sårbarheter upptäcks hela tiden och lappas utan att nicka till säkerhetsforskarna eller personer som de kan påverka. Men iPhone-användare bör verkligen ta hjärta - Android-användare är öppna Hur 95% av Android-telefoner kan hackas med en enda textEn ny Android-sårbarhet har säkerhetsvärlden orolig - och den lämnar din smartphone extremt sårbar. StageFright-felet gör det möjligt att skicka skadlig kod av MMS. Vad kan du göra med den här säkerheten ... Läs mer till alla gamla hackare med ett självhänseende och hur man kan se några YouTube-videor.

iPhones utnyttjas fortfarande bara av nationstatliga aktörer. Det kvarstår den säkraste telefonen som finns för majoriteten Vad är det säkraste mobila operativsystemet?Vi kämpar om titeln Most Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone och iOS. Vilket operativsystem är bäst på att hålla sitt eget mot onlineattacker? Läs mer av konsumenterna, trots de många nolldagars sårbarheter som visas i nyheterna. Nolldagars utnyttjande kommer alltid att undersökas och exponeras Är du en av 900 miljoner Android-användare som exponeras av QuadRoot?Har din Android-enhet potentiellt äventyrats av den amerikanska järnvarutillverkningsjätten Qualcomm? Det nya Android-felet QuadRoot påverkar enheter som kör Qualcomm-chipset - och det är mest Android-hårdvara! Läs mer . Apple erbjuder högst 200 000 dollar i sitt buggodprogram och förra året mjukvarumäklare Zerodium erbjöd 1 miljon dollar för utnyttjande som ger angripare tillgång till en iPhone. Du ser problemet.

Det går bra med dig och dina uppgifter. Men detta kommer inte att vara den sista instansen av spionprogram som är inriktade på aktivister eller journalister.

Har du uppdaterat din iPhone? Tycker du nationstatliga aktörer borde vara mer ansvariga för sin ”vapen” malware- och spionprogramförsäljning? Låt oss veta dina tankar nedan!

Bildkredit: Lagliga avlyssningar som används mot Mansoor via Citizen Lab

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.