Ana Sayfa Güvenlik Pegasus Güvenlik Açığı, Apple Aygıtınızı Düzeltme Zamanı

Pegasus Güvenlik Açığı, Apple Aygıtınızı Düzeltme Zamanı

  • Lesley Fowler
  • 0
  • 5218
  • 389
reklâm

Son zamanlarda beklenmedik bir iOS güncellemesi aldınız. Hadi bir bak. Şimdiye kadar, saldırganların çok çeşitli uygulamalardan gizli bilgileri ele geçirme ve gizli bilgileri çalma şansı sağlamak için aktif olarak sömürülen üç sıfır günlük güvenlik açığını gidermek için iPhone'unuzu iOS 9.3.5'e güncellemelisiniz.

Pegasus adlı casus yazılım, mobil güvenlik araştırma şirketi Lookto tarafından Toronto Üniversitesi Citizen Lab'ın desteğiyle keşfedildi. Casus yazılımların bir süredir dolaştığına inanıyorlar iPhone Casus Yazılımın Tehlikeleri ve Nasıl Tespit Edilir iPhone Casus Yazılımın Tehlikeleri ve Nasıl Tespit Edilir İphone'da casusluk yapmayı düşünürsünüz? Güvenli bir cihazınız olduğunu mu düşünüyorsunuz? İşte bilmeniz gerekenler. Bununla birlikte, öncelikle hassas bilgilere sahip olan yüksek değerli hedefleri etkilemek için kullanılmıştır..

Pegasus Ücretsiz Yükseliyor

Pegasus, önde gelen insan hakları savunucusu Ahmed Mansoor'un, umut verici bir umut verici SMS aldığında ortaya çıktığını keşfetti. “yeni sırlar” Birleşik Arap Emirlikleri hapishanelerinde, tutulan bağlantıyı tıkladığında işkence gördüğü hakkında Bunun yerine, Mansoor mesajı analiz için Citizen Lab'a iletti..

Kendini imha etme talimatlarıyla birlikte, olabildiğince gizlenmiş olarak kalmak için özel olarak donatılmış, özellikle gelişmiş bir casus yazılım parçası keşfettiler. Citizen Lab ve Lookout, İsrail İstihbarat Teşkilatı 8200 Birimi'nin gazileri tarafından kurulduğu iddia edilen gölgeli fakat öne çıkan NSO Grubunun işaretlerini taşıyan potansiyel hack açıklayan bir bildiri yayınladı..

Bağlantıları, devlete özel 'yasal bir engelleyici' casus yazılım ürünü olan Pegasus satan İsrail merkezli bir 'siber savaş' şirketi olan NSO Group'a bağlı bir sömürü altyapısına ait olduğunu kabul ettik..

Enfekte edildiğinde, Mansoor'un telefonu cebinde dijital bir casus haline gelecekti, iPhone'un kamerasını ve mikrofonunu cihazın yakınında aktiviteyi takip etmek, WhatsApp ve Viber çağrılarını kaydetmek, mobil sohbet uygulamalarında gönderilen mesajları kaydetmek ve hareketlerini takip etmek.

Bunun ilk olduğuna inanılıyor “hedefli bir saldırı kampanyasının bir parçası olarak vahşi ortamda kullanılan bir iPhone uzaktan jailbreak örneği,” keşiflerini hem nadir hem de önemli kılıyor. Sıfır günlük üç güvenlik açığının toplanması toplu olarak Trident olarak adlandırıldı ve şunlardan oluşuyor:

  • CVE-2016-4657 - Kötü amaçlı hazırlanmış bir web sitesini ziyaret etmek, rastgele kod yürütülmesine neden olabilir.
  • CVE-2016-4655 - Bir uygulama çekirdek hafızasını ifşa edebilir.
  • CVE-2016-4656 - Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir.

Pegasus'un Efsanevi Güçleri

Biz sadece sözde Pegasus casus yazılımın varlığının farkındayız, çünkü Mansoor virüslü SMS'lerini Toronto'daki güvenlik araştırmacılarına iletti. Mansur’a gönderilen link aktif olmadan önce casus yazılımları açmayı ve izole etmeyi başardılar. Peki ne yapar?

Genel olarak konuşmak gerekirse, bir parça modern, gelişmiş casus yazılım olmasını beklersiniz. Özellikle cep telefonlarını hedef alıyor 2016'da Bir BlackBerry Toplama Nedeni: Güvenlik 2016'da Bir BlackBerry Toplama Nedeni: Güvenlik BlackBerry cihazları, güvenlik için iOS ve Android'den bile daha fazla hak ettiği bir üne sahiptir. BlackBerrys, 2016 yılında bile akıllı telefon güvenliği ve güven standartlarını belirlemeye devam ediyor. İşte nedeni. , tarayıcı geçmişini, e-postayı, SMS'i ve mesajlaşma verilerini (iMessage ve WhatsApp gibi uygulamalar için veriler dahil) ve ayrıca kişi listelerini, takvim kayıtlarını, konum geçmişlerini ve daha fazlasını çalmak.

İPhone, güvenlik açısından hak ettiği bir üne sahiptir. İPhone platformu Apple tarafından sıkı bir şekilde kontrol edildiğinden, iPhone izleme araçlarının uzaktan kurulmasını ve çalıştırılmasını sağlamak için teknik olarak karmaşık istismarlar gerekir. Bu istismarlar nadir ve pahalıdır..

Güvenlik araştırmacıları, Pegasus casus yazılımın uzun süre boyunca şaşırtılma kabiliyetinden etkilendi; Lookout'un Güvenlik Araştırmaları Başkan Yardımcısı Mike Murray, Anakart'a şunları söyledi:

NSO Group yazılımı ve yapılandırılma ve çalıştırılma şekli, tamamen algılanmamak, gizlilik ve görünmez olmak için tasarlandı..

Yüksek değerli hedeflere karşı kullanımının altını çizen casus yazılım, çevresini kaydetmek ve fotoğraf çekmek için, ancak ekran kapalıyken tasarlanmıştır. Pegasus ayrıca belirli koşullar altında tetiklenebilecek kendine zarar verme mekanizmalarına da sahiptir..

Pegasus, entegre mobil cihazların hayatımızdaki yaşam biçiminden ve yalnızca mobil cihazlarda bulunan özelliklerin kombinasyonundan - her zaman bağlı (WiFi, 3G / 4G), sesli iletişim, kamera, e-posta, mesajlaşma, GPS, şifreler ve irtibat listeleri gibi avantajlardan yararlanır. İşlevsel modülerliği, izlemekte olduğu iletişim ve kullanıcı verilerinin genişliğini ve bunlardan verileri çıkarmak için diğer uygulamalara uyguladığı uyarlanmış metotların bir sonucu olarak, Pegasus bugüne kadar rastlanan en gelişmiş özel olarak geliştirilmiş bir saldırıdır. mobil uç nokta.

“Kanuni Durdurma”

Pegasus'un geliştiricileri olan NSO Group, casus yazılımları Panama ve Meksika'ya, aktivist grup Privacy International tarafından toplanan verilere göre lisansladı. Panama hükümetinin yerel olarak bildirildiği gibi Pegasus'a 8 milyon dolar ödediği bildirildi. Birleşik Arap Emirlikleri’ni de bu listeye doğrudan eklediklerinden kesinlikle bu listeye ekleyebiliriz..

“Kanuni müdahale” teknoloji yeni bir şey değil ve birçok ülkede bu teknolojilerin kötüye kullanılmamasını sağlamak için sıkı yasalar var. Ne yazık ki, bunun her zaman böyle olmadığını biliyoruz. Ahmed Mansoor'un tek davası bile böyle güçlü bir casus yazılımı çevreleyen konulara dikkat çekiyor, bu üçüncü “kanuni müdahale” muhtemelen kendisine karşı kullanılacak bilgileri toplamak için kullanılan araç.

Benim İçin Ne İfade Ediyor??

İPhone'unuzu zaten güncellediyseniz, iyi olacaksınız. IPhone’a sahip nüfusun çoğunluğunun Pegasus’la yapacağı en fazla etkileşim, Apple tarafından yayınlanan kritik güncellemeleri tespit edip kurmak. Errata Güvenlik blogunun dediği gibi:

Sanırım cybersec topluluğu dışındakiler için yeni, ama içerdekiler için, bu özellikle haber değeri değil. Aktivistlerin peşinden giden daha fazla kötü amaçlı yazılım var. Sadece bir tane daha [sıfır gün].

Bu durumda, küçük bir fark var. Sıfır gün açıklıklarının çoğu genellikle güvenlik araştırmacıları veya şirket tarafından keşfedilse de, bu durum, insanları çok acil bir tehlikeye sokabilecek özel ve muhtemel hassas bilgileri çalmak için aktif bir şekilde kullanılan bir durumdur..

Bunun yanı sıra, Pegasus'un gelişimi bağlamı keşfi ve kullanımını normalden biraz daha ilginç kılıyor: BAE gibi baskıcı rejimlere sahip olanlara satılan, demokratik bir ülkede İsrail'de geliştirilen potansiyel olarak tehlikeli bir casus yazılım aracı. Araç yasal olarak geliştirilmişken “kanuni müdahale” Bu durumda, aracı casus yazılımın vahşi ortamda nasıl kullanıldığını göstermektedir. NSO Grubu yasalar dahilinde işlemektedir ve kendi sözleriyle yalnızca “yetkili hükümetlere terör ve suçla mücadelede yardımcı olacak teknolojiler sunarak dünyayı daha güvenli bir yer haline getirmeye yardımcı olmak için.”

İşte NSO'nun rapora cevaben tam açıklaması. Eski Hacking Team cevaplarını hatırlatan dili not edin. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) Tarafından Çekilen En Yeni Fotoğrafları İncele 25 Ağustos 2016

Olabildiği gibi, hala, resmi davranışlarını reddetmek yerine, bu tür eylemlere oldukça kararsız bakıldığı bilinen bir ülkede insan haklarını savunan, muhaliflere karşı kullanılıyor. “ürün sadece suçun önlenmesi ve soruşturulması için kullanılabilir.” Elbette, Mansoor’un BAE’deki eylemleri, büyük ölçüde kriminal faaliyete katkıda bulunuyor (kendi yetki alanları dahilinde).

OS X ve Safari'de Bulunan Hatalar

Apple, Trident sıfır günlük güvenlik açığının bu hizmetleri de etkileyeceği ortaya çıktıktan sonra sessizce masaüstü platformu OS X ve ana tarayıcısı Safari için kritik yamalar ortaya koydu. Bu platformlar arasında paylaşılan kod miktarı göz önüne alındığında biraz şaşırtıcı, bu nedenle birinde güvenlik açığı bulunduğunda, diğerini etkileme olasılığı yüksektir.

El Capitan OS X için yamaları bulabilirsiniz El Capitan İşte! Daha Sorunsuz Bir Mac Deneyimi için Yükseltme OS X El Capitan İşte! Daha Sorunsuz Bir Mac Deneyimi için Yükseltme Mac OS X El Capitan, ince bir sürüm: en büyük değişiklikleri görünmüyor - ama muhtemelen yine de fark edeceksiniz. ve Yosemite 10 Yararlı OS X Yosemite Kaçırmış Olabileceğiniz 10 Yararlı OS X Yosemite OS X Yosemite çıktığından beri Kaçırmış Olabileceğiniz Herkese, Herkes Timmy tarafından açıklanmayan özellikleri bulamadıklarını görmek istiyor. onun aşaması. burada ve Safari için bir yama burada bulunabilir. Bu yamalar standart güncelleme mekanizmalarıyla indirilebilir ve yüklenebilir ve bunu yapmanızı şiddetle tavsiye ederiz..

Güvenli… Bir Dahaki Sefere Kadar

Güncellediyseniz Apple cihazınız güvendedir. Hala emin değilseniz, Lookout Security Uygulamasını indirin ve sisteminizi tarayın. Bir şey bulursa, bir yama yüklemeniz gerekir. Yama yapmak istemeyen kullanıcılar (örneğin, zaten hapse girdiyseniz) bu öğreticiyi düşünebilirler. (Feragatname: Bunu yapmadım ve bu hiçbir şekilde MakeUseOf ile bağlantılı veya onaylanmamış veya onaylanmamış.)

Sıfır gün güvenlik açıkları her zaman keşfedilir ve güvenlik araştırmacılarına veya etkileyebilecekleri kimseye bir selam vermeden eklenir. Bununla birlikte, iPhone kullanıcıları gerçekten yüreklenmeli - Android kullanıcıları açık olmalı Android Telefonların% 95'inin Tek Bir Metinle Nasıl Ayrılabildiği Android Telefonlarının% 95'inin Tek Bir Metinle Nasıl Ayrılabileceği Yeni bir Android güvenlik açığı güvenlik dünyası için endişeleniyor - ve Akıllı telefonunuzu son derece savunmasız bırakır. StageFright hatası, kötü amaçlı kodların MMS ile gönderilmesine izin verir. Bu güvenlik hakkında ne yapabilirsin… herhangi bir inanç damgalı ve bazı YouTube videolarını izleyebilecek bir hacker'a..

iPhone'lar hala yalnızca ulus devlet aktörleri tarafından kullanılıyor. En çok kullanılan en güvenli telefon olmaya devam ediyor. En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi unvanı için savaş yapıyoruz: Android, BlackBerry, Ubuntu, Windows Phone ve iOS. Çevrimiçi saldırılara karşı kendi işletim sistemi en iyi hangisidir? Tüketicilerin, haberlerde ortaya çıkan sıfır günlük açıklara rağmen. Sıfır günlük açılımlar her zaman denetlenecek ve açığa çıkacaktır. QuadRoot'un Sergilediği 900 Milyon Android Kullanıcılarından Siz misiniz? QuadRoot'un Gördüğü 900 Milyon Android Kullanıcısından Siz misiniz? Android cihazınız Amerikan donanım imalat devi Qualcomm tarafından potansiyel olarak tehlikeye atıldı mı? Yeni Android hata QuadRoot Qualcomm yonga setleri çalıştıran cihazları etkiler - bu da çoğu Android donanımı! . Apple bug bounty programında maksimum 200.000 dolar teklif ediyor ve geçen yıl yazılım komisyoncusu Zerodium, saldırganlara bir iPhone'a erişim izni veren istismarlar için 1 milyon dolar teklif etti. Sorunu görüyorsun.

Siz ve verileriniz iyi olacak. Ancak bu, eylemcileri veya gazetecileri hedef alan casus yazılımların son örneği olmayacak.

İPhone'unuzu güncellediniz mi? Ulus-devlet aktörlerinin kendilerinden daha fazla sorumluluk almaları gerektiğini düşünüyor musunuz? “silaha” kötü amaçlı yazılım ve casus yazılım satışı? Aşağıda düşüncelerini bizimle paylaş!

Image Credit: Vatandaşa karşı Citizen Lab aracılığıyla kullanılan yasal kavgalar




Henüz no comments

Bu 6 Müthiş İpuçları ile Bir Profesyonel Gibi Fotoğraf Yaban Hayatı
Yaratıcı
Hızlıca Siyah Beyaz Fotoğraflara Renk Ekleme
Yaratıcı
Fotoğraf Filtreleri Nedir ve Neden Önemlidir?
Yaratıcı
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.