Εξήγηση: Τι είναι το exploit του Pegasus που στοχεύει συσκευές Apple;

Ένα νέο exploit που ονομάζεται «FORCEDENTRY» ανακαλύφθηκε στην υπηρεσία iMessage της Apple. Πώς μολύνει τις συσκευές και τι πρέπει να κάνετε για να προστατέψετε τις δικές σας;

Apple spyware, ενημέρωση Apple, επίθεση Apple Pegasus, ενημέρωση συσκευών Apple, επεξήγηση επίθεσης μηδενικού κλικ Pegasus, λογισμικό κατασκοπείας Forced Entry, Indian Express

Ένα τρισδιάστατο εκτυπωμένο λογότυπο της Apple φαίνεται μπροστά από έναν εμφανιζόμενο κυβερνοχώρο σε αυτήν την εικόνα. (Reuters: Dado Ruvic)

Στην υπηρεσία iMessage της Apple ανακαλύφθηκε ένα νέο exploit zero-day, μηδενικού κλικ που ονομάζεται 'FORCEDENTRY', το οποίο φέρεται να χρησιμοποιήθηκε από την ομάδα NSO του Ισραήλ για την εγκατάσταση Πήγασος spyware σε συσκευές όπως το iPhone, το iPad, το MacBook και το Apple Watch. Το κατόρθωμα ανακαλύφθηκε από ερευνητές στο Citizen Lab με έδρα το Τορόντο, οι οποίοι διερεύνησαν τον βαθμό στον οποίο το Pegasus χρησιμοποιείται για κατασκοπεία πολιτών, πολιτικών, δικαστών, ακτιβιστών κ.λπ.

Το Citizen Lab έχει συμβουλέψει όλους να ενημερώσουν τα λειτουργικά συστήματα στις συσκευές Apple τους, καθώς τα exploits ενδέχεται να επηρεάσουν τα smartphone και τους φορητούς υπολογιστές τους μέχρι η ενημέρωση κυκλοφόρησε από την Apple τη Δευτέρα εγκαθίσταται.

Εξήγησε| Διείσδυσε το λογισμικό κατασκοπείας Pegasus: Το iPhone σας γίνεται λιγότερο ασφαλές;

Τι είναι τα hacks zero-day, zero-click;

Πρόκειται ουσιαστικά για hacks που συμβαίνουν χωρίς καμία παρέμβαση του θύματος, χρησιμοποιώντας ένα παραθυράκι ή ένα σφάλμα σε ένα συγκεκριμένο λογισμικό, την ύπαρξη του οποίου ο προγραμματιστής του δεν γνωρίζει.

Το ίδιο είδος εκμετάλλευσης χρησιμοποιήθηκε νωρίτερα για την εγκατάσταση του Pegasus στο WhatsApp και το iMessage.

τι είναι η καθαρή αξία e 40

Οι επιθέσεις Zero-day ήταν ένα κβαντικό άλμα στον κόσμο του κυβερνοπολέμου, πριν από το οποίο αναπτύχθηκε spyware όπως το Pegasus χρησιμοποιώντας φορείς επίθεσης, όπως κακόβουλους συνδέσμους σε ένα e-mail ή και SMS, που ήταν έξυπνα κατασκευασμένα για να ξεγελάσουν τον παραλήπτη.

Πώς το Citizen Lab ανακάλυψε το exploit;

Σε μια σειρά από tweets, ο ερευνητής του Citizen Lab, John Scott-Railton, έγραψε: Τον Μάρτιο ο συνάδελφός μου Bill Marczak εξέταζε το τηλέφωνο ενός Σαουδάραβα ακτιβιστή που είχε μολυνθεί με spyware/#Pegasus. Ο Μπιλ έκανε ένα αντίγραφο ασφαλείας εκείνη τη στιγμή. Μια πρόσφατη εκ νέου ανάλυση έδωσε κάτι ενδιαφέρον: αρχεία «.gif» με παράξενη εμφάνιση.

Το θέμα είναι ότι τα αρχεία «.gif»… ήταν στην πραγματικότητα αρχεία Adobe PSD & PDF… και εκμεταλλεύονταν τη βιβλιοθήκη απόδοσης εικόνων της Apple. Αποτέλεσμα? Αθόρυβη εκμετάλλευση μέσω iMessage. Το θύμα δεν βλέπει *τίποτα*, εν τω μεταξύ ο #Pegasus εγκαθίσταται σιωπηλά και η συσκευή του γίνεται κατάσκοπος στην τσέπη του, πρόσθεσε.

Ο Marczak έγραψε επίσης: Πιστεύουμε ότι το exploit FORCEDENTRY χρησιμοποιείται από την NSO Group τουλάχιστον από τον Φεβρουάριο του 2021. Σύμφωνα με την ανάλυση της Apple, το exploit λειτουργεί ενάντια σε όλες τις εκδόσεις iOS , MacOS και WatchOS πριν από αυτές που κυκλοφόρησαν στις 13 Σεπτεμβρίου 2021 (σήμερα ).

4/ Η NSO Group λέει ότι το spyware της προορίζεται μόνο για τη στόχευση εγκληματιών και τρομοκρατών.

Αλλά εδώ είμαστε… πάλι: τα κατορθώματά τους ανακαλύφθηκαν από εμάς επειδή χρησιμοποιήθηκαν εναντίον ενός ακτιβιστή.

Θέση: η ανακάλυψη είναι αναπόφευκτο υποπροϊόν της πώλησης spyware σε απερίσκεπτους δεσπότες. pic.twitter.com/fsnmSZF6ny

— John Scott-Railton (@jsrailton) 13 Σεπτεμβρίου 2021

Πώς να προστατεύσετε τις συσκευές σας από το λογισμικό κατασκοπείας Pegasus

Μετά την ανακάλυψη αυτού του exploit, το Citizen Lab επικοινώνησε με την Apple την περασμένη εβδομάδα σχετικά με το κενό, μετά από το οποίο ο κατασκευαστής iPhone κυκλοφόρησε ενημερώσεις στο λογισμικό του για να αντιμετωπίσει το πρόβλημα.

Οι δημοφιλείς εφαρμογές συνομιλίας είναι το μαλακό υπόβαθρο της ασφάλειας της συσκευής. Υπάρχουν σε κάθε συσκευή και ορισμένες έχουν μια άσκοπα μεγάλη επιφάνεια επίθεσης. Η ασφάλειά τους πρέπει να είναι * κορυφαία* προτεραιότητα, έγραψε ο Scott-Railton.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν στους χρήστες να διατηρούν πάντα τις συσκευές τους ενημερωμένες με το λειτουργικό σύστημα και τις ενημερώσεις εφαρμογών που κυκλοφορούν από τους προγραμματιστές. Ενώ σε περίπτωση μηδενικών εκμεταλλεύσεων, η βιομηχανία του κυβερνοπολέμου μπορεί να παραμείνει δύο βήματα μπροστά, η εγκατάσταση τέτοιων ενημερώσεων μπορεί να προστατεύσει από τους περισσότερους άλλους τύπους επιθέσεων.

Σε περίπτωση του πιο πρόσφατου exploit, επηρεάζονται όλα τα iPhone με εκδόσεις iOS πριν από την 14.8, όλοι οι υπολογιστές Mac με εκδόσεις λειτουργικού συστήματος πριν από το OSX Big Sur 11.6, την Ενημέρωση ασφαλείας 2021-005 Catalina και όλα τα Apple Watches πριν από το watchOS 7.6.2, και απαιτούν από τους χρήστες να ενημερώσουν το νεότερο λογισμικό που έχει κυκλοφορήσει από την Apple.

Επίσης στο Explained| Γιατί το WhatsApp κρυπτογραφεί τα αντίγραφα ασφαλείας και πώς αυτό θα επηρεάσει τους χρήστες

Η Apple εκδίδει επείγουσα ενημέρωση ασφαλείας για να ελέγξει το λογισμικό κατασκοπείας Pegasus 'ελάττωμα μηδενικού κλικ'

Τι είναι ο Πήγασος και γιατί είναι σημαντικός;

Το Pegasus είναι ένα spyware που αναπτύχθηκε από την ισραηλινή εταιρεία NSO Group. Η εταιρεία ισχυρίζεται ότι πουλά το λογισμικό μόνο σε κυβερνήσεις και κυβερνητικές υπηρεσίες και διατίθεται στην αγορά ως μια κορυφαία λύση κυβερνοτηλεόρασης που επιτρέπει στις αρχές επιβολής του νόμου και στις υπηρεσίες πληροφοριών να εξάγουν δεδομένα από απόσταση και κρυφά από σχεδόν οποιαδήποτε φορητή συσκευή.

Μόλις μολυνθεί, ένα τηλέφωνο γίνεται ψηφιακός κατάσκοπος υπό τον πλήρη έλεγχο του εισβολέα, εξάγοντας δεδομένα όπως κωδικούς πρόσβασης, λίστες επαφών, συμβάντα ημερολογίου, μηνύματα κειμένου και ζωντανές φωνητικές κλήσεις (ακόμη και μέσω κρυπτογραφημένων εφαρμογών ανταλλαγής μηνυμάτων από άκρο σε άκρο). Δίνει επίσης στον εισβολέα τον έλεγχο της κάμερας και του μικροφώνου του τηλεφώνου και επιτρέπει στη λειτουργία GPS να παρακολουθεί έναν στόχο.

Εξήγησε| Κατανόηση του Pegasus, του spyware που αναπτύχθηκε από την ομάδα NSO του Ισραήλ

Τον Ιούλιο, ινδική πύλη ειδήσεων Το σύρμα ανέφερε ότι μια παγκόσμια βάση δεδομένων που διέρρευσε από 50.000 αριθμούς τηλεφώνου που πιστεύεται ότι έχουν καταγραφεί από πολλούς κυβερνητικούς πελάτες του NSO Group περιλαμβάνει πάνω από 300 επαληθευμένους αριθμούς κινητών τηλεφώνων στην Ινδία, συμπεριλαμβανομένων αυτών που χρησιμοποιούνται από υπουργούς, ηγέτες της αντιπολίτευσης, δημοσιογράφους, τη νομική κοινότητα, επιχειρηματίες, κυβερνητικούς αξιωματούχους, επιστήμονες, ακτιβιστές δικαιωμάτων και οι υπολοιποι.

Ενημερωτικό δελτίο| Κάντε κλικ για να λάβετε τις καλύτερες επεξηγήσεις της ημέρας στα εισερχόμενά σας

Μοιράσου Το Με Τους Φίλους Σου: