פרסומת

לאחרונה קיבלת עדכון iOS בלתי צפוי. קדימה, תסתכל. בשלב זה היית צריך לעדכן את ה- iPhone שלך ​​ל- iOS 9.3.5 כדי לתקן שלוש נקודות תורפה של אפס יום מנוצל באופן פעיל כדי לאפשר לתוקפים סיכוי ליירט ולגנוב מידע סודי ממגוון אדיר של אפליקציות.

תוכנת הריגול, שכונתה פגאסוס, התגלתה על ידי חברת מחקרי האבטחה הסלולרית תזהר בסיוע מאוניברסיטת טורונטו מעבדת אזרחים. הם מאמינים תוכנות ריגול מסתובבות מזה זמן הסכנות של תוכנות ריגול לאייפוןמרגלים באייפון? תוכנות ריגול של Reckon מותקנות באייפון שלך? להלן מה שאתה צריך לדעת על תוכנות ריגול ופריצת ג'יל. קרא עוד עם זאת, שימש בעיקר כדי להדביק יעדים בעלי ערך גבוה ברשות מידע רגיש.

פאגאסוס מרקיע חינם

פגאסוס התגלה כשמגן זכויות האדם הבולט, אחמד מנסור, קיבל SMS חשוד הבטחת "סודות חדשים" על עצורים שעונו בכלא איחוד האמירויות אם ילחץ על הקישור מסופק. במקום זאת העביר מנסור את ההודעה למעבדת Citizen לצורך ניתוח.

הם גילו פיסת ריגול מתקדמת במיוחד שמצוידת במיוחד להישאר מעורפל ככל האפשר, להשלים עם הוראות להשמדה עצמית. מעבדת אזרחים ותצפית פרסמה הודעה מתאר את הפריצה הפוטנציאלית כנושא את סימני ההיכר של קבוצת NSO המוצלחת אך הבולטת, שלכאורה הוקמה על ידי ותיקי יחידת 8200 של חיל המודיעין.

instagram viewer

זיהינו את הקישורים כשייכים לתשתית נצלנית הקשורה לקבוצת NSO, א חברת "מלחמת סייבר" מבוססת ישראל המוכרת את פגאסוס, תוכנת ריגול "יירוט חוקי" ממשלתית בלעדית. מוצר.

לאחר שהוא נדבק, הטלפון של מנצור היה הופך למרגל דיגיטלי בכיסו, מסוגל להפעיל את המצלמה והמיקרופון של האייפון שלו כדי לחטט אחריו פעילות בסביבת המכשיר, הקלטת שיחות WhatsApp ו- Viber שלו, רישום הודעות שנשלחו באפליקציות צ'אט סלולריות ומעקב אחר תנועות.

על פי ההערכה, זוהי "המופע הראשון של פרץ הסתר מרחוק של אייפון המשמש בטבע כחלק ממסע התקפות ממוקד", מה שהופך את גילויו לנדיר וחשוב כאחד. אוסף שלוש הפגיעויות באפס יום נקרא ביחד "טרינטנט" ומורכב מ:

  • CVE-2016-4657 - ביקור באתר בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי.
  • CVE-2016-4655 - ייתכן שיישום יוכל לחשוף זיכרון גרעינים.
  • CVE-2016-4656 - ייתכן שיישום יוכל לבצע קוד שרירותי עם הרשאות גרעין.

הכוחות המיתיים של פגאסוס

אנו מודעים רק לקיומם של תוכנות הריגול פגאסוס מכיוון שמנסור העביר את ה- SMS הנגוע שלו לחוקרי האבטחה בטורונטו. הם הצליחו לפרוק ולבודד את תוכנות הריגול לפני שהקישור שנשלח למנסור הפך ללא פעיל. אז מה זה עושה?

באופן כללי, רוב מה שאתה מצפה מכלי לעשות ריגול מודרני ומתקדם. זה מכוון ספציפית לטלפונים ניידים הסיבה האחת להשיג BlackBerry בשנת 2016: אבטחהלמכשירי BlackBerry יש מוניטין ראוי לאבטחה, גדול אפילו יותר מ- iOS ואנדרואיד. אפילו בשנת 2016, BlackBerrys ממשיכים לקבוע את הסטנדרט לאבטחת הטלפון החכם ואמון. הנה למה. קרא עוד , גניבת היסטוריית דפדפן, דוא"ל, SMS והודעות (כולל נתונים עבור אפליקציות כמו iMessage ו- WhatsApp), כמו גם רשימות אנשי קשר, רשומות לוח שנה, היסטוריית מיקומים ועוד.

לאייפון מוניטין ראוי היטב לאבטחה. מאחר ופלטפורמת האייפון נשלטת בחוזקה על ידי אפל, לרוב נדרשים ניצולים מתוחכמים מבחינה טכנית כדי לאפשר התקנה ותפעול מרחוק של כלי ניטור אייפון. מעלולים אלה הם נדירים ויקרים.

חוקרי האבטחה התרשמו מיכולת תוכנת הריגול של פגסוס להישאר ערפילית פרקי זמן ארוכים, כאשר סגן נשיא Lookout for Research Security, מייק מוריי, הצהיר האם:

התוכנה של קבוצת NSO ואופן התצורה וההפעלה שלה, הכל לא מתגלה, היא מיועדת להתגנבות ולהיות בלתי נראית.

תוך כדי הדגשת השימוש בה כנגד יעדים בעלי ערך גבוה, תוכנת הריגול נועדה להקליט את סביבתה ולהצטלם, אך רק כאשר המסך כבוי. לפגסוס יש גם מנגנונים של הרס עצמי שיכולים להיות מופעלים תחת נסיבות מסויימות.

פגסוס מנצלת את מידת המכשירים הניידים המשולבים בחיינו והשילוב של תכונות זמינות בלבד בנייד - מחובר תמיד (WiFi, 3G / 4G), תקשורת קולית, מצלמה, דואר אלקטרוני, העברת הודעות, GPS, סיסמאות ואיש קשר רשימות. כתוצאה מהמודולריות התפקודית שלו, רוחב התקשורת ונתוני המשתמש שהוא עוקב, והשיטות המותאמות לו הוא מכשיר לשאר אפליקציות המיועדות לסינון נתונים מהן, עד היום, פגסוס הוא המתקפה המתוחכמת ביותר שפותחה באופן פרטי על התצפית עליה נתקל בנייד נקודת קצה.

"יירוט חוקי"

קבוצת NSO, מפתחים של פגאסוס, אישרו את תוכנות הריגול לפנמה ומקסיקו, כך לפי נתונים שנאספו על ידי קבוצת הפעילים. על פי הדיווחים, ממשלת פנמה שילמה 8 מיליון דולר עבור פגסוס דיווח מקומית. אנו יכולים להוסיף באופן סופי את איחוד האמירויות הערביות לרשימה הזו, מכיוון שהן הוטמעו ישירות בחשיפה זו.

טכנולוגיית "יירוט חוקי" אינה דבר חדש, ובמדינות רבות קיימות חקיקה קפדנית בכדי להבטיח שימוש לרעה בטכנולוגיות אלה. לצערנו אנו יודעים שזה לא תמיד המקרה. אפילו המקרה הבודד של אחמד מנסור מדגיש את הנושאים סביב תוכנות ריגול כל כך חזקות, זה בהיותו הכלי השלישי "יירוט חוקי" המשמש לאיסוף מידע שיש לשמש ככל הנראה נגד אותו.

יירוט חוקי נגד מנצור

מה המשמעות של זה עבורי?

אם עדכנת את ה- iPhone שלך ​​כבר, יהיה לך בסדר. האינטראקציה הרבה ביותר שרוב האוכלוסייה הבעלת אייפון תהיה עם פגסוס היא הבחינה בעדכון הקריטי שהוציאה אפל והתקנתה. כאבטחת אררטה הבלוג אומר:

אני מניח שזה חדש עבור אנשים שמחוץ לקהילת הסייבר, אבל עבור אלה מאיתנו מבני פנים, זה לא ראוי במיוחד לחדשות. זו רק יותר תוכנות זדוניות ממשלתיות שעובדות על פעילים. זו רק קבוצה אחת נוספת של [אפס ימים].

במקרה זה, יש הבדל קל. בעוד שרוב הפגיעויות המתקיימות ביום אפס מתגלות בדרך כלל על ידי חוקרי אבטחה או על ידי החברה עצמה, זו אחת שמנוצל באופן פעיל לגניבת מידע פרטי ורגיש ככל הנראה מאוד שיכול להציב אנשים מיידיים מאוד סכנה.

בנוסף לכך, ההקשר של פיתוח פגאסוס הופך את הגילוי והשימוש בו למעניין קצת יותר מהרגיל: א כלי ריגול שעלול להיות מסוכן, שפותח במדינה דמוקרטית, ישראל, ונמכר לבעלי משטרים מדכאים, כגון כאיחוד האמירויות. בעוד הכלי מפותח באופן לגיטימי ככלי "יירוט כדין", מקרה זה מדגים כיצד משתמשים בתוכנות ריגול בטבע. קבוצת NSO פועלת במסגרת החוק, ובמילים משלהם, רק רוצה "לעזור להפוך את העולם ל מקום בטוח יותר, על ידי אספקת ממשלות מורשות טכנולוגיה המסייעת להילחם בטרור פשע. "

להלן ההצהרה המלאה של NSO בתגובה לדו"ח. שימו לב לשפה שמזכירה את התגובות הישנות של צוות ההאקינג. pic.twitter.com/FibS3exrAW

- לורנצו פרנצ'סי-ביצ'ייריאי (@lorenzofb) 25 באוגוסט 2016

יהיה זה ככל שיהיה, זה עדיין משמש נגד מתנגד, ומגן על זכויות האדם במדינה הידועה כמי שמקבלת השקפה די עמומה של פעולות כאלה, אלא מפריך את עמדתם הרשמית כי "המוצר שלהם עשוי לשמש רק למניעה ופשיעה של פשע." כמובן שפעולותיו של מנסור באיחוד האמירויות מסתכמות במידה רבה בפעילות פלילית (בתחום שיפוטן).

באגים שנמצאו ב- OS X ובספארי

אפל דחפה בשקט טלאים קריטיים לפלטפורמת שולחן העבודה שלה, OS X, והדפדפן הראשי שלה, ספארי, לאחר שהתברר כי הפגיעות של Trident באפס יום תשפיע גם על שירותים אלה. זה לא מפתיע בהתחשב בכמות הקוד המשותף בין פלטפורמות אלה, כך שכאשר תמצא פגיעות באחת, סביר להניח שהיא תשפיע על השנייה.

אתה יכול למצוא טלאים עבור אל קפיטן מערכת ההפעלה X אל קפיטן הנה! שדרג לחוויית Mac חלקה יותרMac OS X El Capitan הוא מהדורה עדינה: השינויים הגדולים ביותר שלו אינם נראים לעין - אך סביר להניח שתבחין בהם בכל מקרה. קרא עוד ו יוסמיטי 10 תכונות שימושיות של מערכת ההפעלה X Yosemite שאולי חסרתמאז שיצאה מערכת ההפעלה X יוסמיטי, כולם חיפשו לראות אם הם יכולים למצוא את הפיצ'רים שלא דיווחו כל כך על ידי טימי על הבמה שלו. קרא עוד פה וניתן למצוא תיקון לספארי פה. ניתן להוריד ולהתקין תיקונים אלה באמצעות מנגנוני העדכון הסטנדרטיים, ואנו ממליצים לכם לעשות זאת.

מאובטח... עד הפעם הבאה

מכשיר Apple שלך ​​מאובטח אם עדכנת. אם אתה עדיין לא בטוח, הורד את אפליקציית האבטחה של Lookout וסרוק את המערכת שלך. אם זה ימצא משהו, תצטרך להתקין תיקון. משתמשים שאינם מעוניינים לתקן (למשל, אם אתה כבר שבור בכלא) עשויים לעשות זאת שקול הדרכה זו. (הצהרת אחריות: לא עשיתי זאת וזה לא מקושר או מאושר או מאושר על ידי MakeUseOf בשום דרך.)

נקודות תורפה של אפס יום מתגלות כל העת ומטופחות ללא הנהון לחוקרי האבטחה או לאנשים שהם עלולים להשפיע עליהם. עם זאת, משתמשי אייפון צריכים באמת לקחת לב - משתמשי אנדרואיד פתוחים כיצד ניתן לפרוץ 95% מטלפונים אנדרואיד עם טקסט בודדפגיעות אנדרואיד חדשה חוששת מעולם האבטחה - והיא מותירה את הטלפון החכם שלך פגיע ביותר. באג StageFright מאפשר לשלוח קוד זדוני באמצעות MMS. מה אתה יכול לעשות בביטחון הזה ... קרא עוד לכל האקר ותיק שיש בו אמון עצמי והיכן לצפות בכמה סרטוני YouTube.

מכשירי אייפון עדיין מנוצלים רק על ידי שחקנים במדינת לאום. זה נשאר הטלפון הכי מאובטח שיש לרוב מהי מערכת ההפעלה הניידת הכי מאובטחת?אנו נאבקים על תואר מערכת ההפעלה הניידת המאובטחת ביותר, יש לנו: אנדרואיד, בלקברי, אובונטו, Windows Phone ו- iOS. איזו מערכת הפעלה מיטיבה להחזיק את עצמה מפני התקפות מקוונות? קרא עוד של הצרכנים, למרות הפגיעויות הרבות באפס הימים המופיעים בחדשות. עלילות אפס-יומיות תמיד יובחנו ונחשפות האם אתה אחד מ- 900 מיליון משתמשי אנדרואיד שנחשפו על ידי QuadRoot?האם מכשיר האנדרואיד שלך נפגע על ידי ענקית ייצור החומרה האמריקאית קוואלקום? באג אנדרואיד חדש QuadRoot משפיע על מכשירים שמפעילים ערכות שבבים של קוואלקום - וזה רוב חומרת אנדרואיד! קרא עוד . אפל מציעה סכום של 200,000 דולר לכל היותר בתוכנית השפל הבאגים שלהם, ובמתווך תוכנה בשנה שעברה זרודיום הציע מיליון דולר לניצולים המעניקים לתוקפים גישה לאייפון. אתה רואה את הבעיה.

אתה והנתונים שלך יהיו בסדר. אך זו לא תהיה המקרה האחרון של פעילים או עיתונאים במיקוד רוגלות.

האם עדכנת את האייפון שלך? האם אתה חושב ששחקנים במדינת הלאום צריכים להיות אחראיים יותר במכירות התוכנות הזדוניות והנוגדות "הנשק" שלהם? תן לנו לדעת את המחשבות שלך למטה!

אשראי תמונה: יירוטים חוקיים המשמשים נגד מנצור באמצעות מעבדת האזרח

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.