Διείσδυσε το λογισμικό κατασκοπείας Pegasus: Το iPhone σας γίνεται λιγότερο ασφαλές; - Οκτώβριος 2022

Μόλις εισέλθει, το Pegasus αποκτά πλήρη πρόσβαση στα δεδομένα, την τοποθεσία, τα μηνύματα κειμένου και τις λίστες επαφών του στοχευμένου smartphone iPhone ή Android, μαζί με αποθηκευμένα αρχεία ήχου, βίντεο και φωτογραφιών.

Μια επίθεση που στοχεύει τηλέφωνα που χρησιμοποιούνται από πολιτικούς, ηγέτες επιχειρήσεων και δημοσιογράφους θα έχει υψηλότερο ποσοστό συσκευών Apple. (Αντιπροσωπευτικός)

Με τις αποκαλύψεις του Πήγασος Η έρευνα του έργου κατέληξε στο συμπέρασμα ότι για όλους τους ισχυρισμούς της Apple σχετικά με την ασφάλεια των τηλεφώνων της, το iPhone είναι ευάλωτο σε μη ανιχνεύσιμη διείσδυση.



Πώς έχει στοχοποιηθεί η Apple;

Τα εγκληματολογικά στοιχεία υποδηλώνουν ότι χρησιμοποιήθηκε το spyware Pegasus που αναπτύχθηκε από την ομάδα NSO του Ισραήλ επιθέσεις «μηδενικού κλικ». εκτελείται μέσω των εφαρμογών επικοινωνίας iMessage και FaceTime της Apple, της υπηρεσίας ροής Apple Music και των ιστοσελίδων του Safari για να διεισδύσει στα iPhone δημοσιογράφων και ακτιβιστών.

Μόλις εισέλθει, το Pegasus αποκτά πλήρη πρόσβαση στα δεδομένα, την τοποθεσία, τα μηνύματα κειμένου και τις λίστες επαφών του στοχευμένου smartphone iPhone ή Android, μαζί με αποθηκευμένα αρχεία ήχου, βίντεο και φωτογραφιών. Στην πραγματικότητα, κερδίζει, όπως το είπε ένας ειδικός σε θέματα ασφάλειας, συχνά περισσότερο έλεγχο από τον κάτοχο του τηλεφώνου.





Έργο Πήγασος| Ένα Quixplained για να σας βοηθήσει να κατανοήσετε το ισραηλινό spyware

Τα τελευταία χρόνια, σημαντικοί άνθρωποι και άνθρωποι που ανησυχούν για την ασφάλεια των συσκευών τους, έχουν μετακομίσει σε iPhone, ειδικά από τη στιγμή που τα BlackBerry και Windows τηλέφωνα έχουν ξεθωριάσει. Έτσι, μια επίθεση που στοχεύει τηλέφωνα που χρησιμοποιούνται από πολιτικούς, ηγέτες επιχειρήσεων και δημοσιογράφους θα έχει υψηλότερο ποσοστό συσκευών Apple.

Πώς αντέδρασε η Apple;

Σε μια δήλωση που καταδικάζει τις επιθέσεις, ο Ivan Krstic, επικεφαλής της Apple Security Engineering and Architecture, δήλωσε: Επιθέσεις όπως αυτές που περιγράφονται είναι πολύ εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρή διάρκεια ζωής και χρησιμοποιούνται για να στοχεύουν συγκεκριμένα άτομα . Αν και αυτό σημαίνει ότι δεν αποτελούν απειλή για τη συντριπτική πλειοψηφία των χρηστών μας, συνεχίζουμε να εργαζόμαστε ακούραστα για να υπερασπιστούμε όλους τους πελάτες μας και προσθέτουμε συνεχώς νέες προστασίες για τις συσκευές και τα δεδομένα τους.



Πόσο ευάλωτα (ή όχι) είναι τα iPhone;

Ο ανεξάρτητος ερευνητής ασφάλειας Anand Venkatanarayanan είπε ότι παρά τους ισχυρισμούς της Apple για βελτιώσεις ασφάλειας, υπάρχουν πολλά μικρότερα τρωτά σημεία. Αυτό, είπε, διευκολύνει την NSO είτε να προμηθεύεται είτε να αναπτύσσει εκμεταλλεύσεις από μόνη της, οι οποίες μπορούν να πουληθούν για εκατομμύρια δολάρια.



Η NSO Group είναι ένας κατασκευαστής όπλων στρατιωτικής ποιότητας και όπως κάθε κατασκευαστής όπλων, πρέπει να εγγυηθεί στους πελάτες τους ότι ό,τι και αν προμηθεύουν θα λειτουργήσει παντού. Και το Android και το iOS είναι οι μόνες δύο μεγάλες αγορές εκεί έξω, είπε ο Venkatanarayanan.

Σύμφωνα με τον Venkatanarayanan, πολλαπλές ευπάθειες zero-day έχουν βρεθεί στο iMessage τον τελευταίο ενάμιση χρόνο. Με το iOS 14, η Apple προσπάθησε να ασφαλίσει το iMessage με BlastDoor, μια τεχνολογία sandbox που έχει σχεδιαστεί για να προστατεύει μόνο το σύστημα ανταλλαγής μηνυμάτων. Επεξεργάζεται όλη την εισερχόμενη κίνηση iMessage και διαβιβάζει μόνο ασφαλή δεδομένα στο λειτουργικό σύστημα.



Μην χάσετε| Η δημιουργία του Pegasus, από startup μέχρι ηγέτης τεχνολογίας κατασκοπείας

Όμως, όπως έδειξαν οι ιατροδικαστικές αναλύσεις της Διεθνούς Αμνηστίας για iPhone που είχαν μολυνθεί με το spyware Pegasus, οι επιθέσεις «μηδενικού κλικ» της Ομάδας NSO κατάφεραν να το παρακάμψουν. Οι επιθέσεις «μηδενικού κλικ» δεν απαιτούν καμία αλληλεπίδραση από τον στόχο και σύμφωνα με την Αμνηστία, παρατηρήθηκαν σε ένα πλήρως επιδιορθωμένο iPhone 12 με iOS 14.6 μέχρι τον Ιούλιο του 2021.

Καμία συσκευή δεν μπορεί να ισχυριστεί ότι είναι 100 τοις εκατό ασφαλής, είπε ο ηθικός χάκερ και ειδικός σε θέματα κυβερνοασφάλειας Nikhil S Mahadeshwar. Κάθε ασφάλεια έχει τη δική της κερκόπορτα και ακόμα κι αν η κερκόπορτα είναι ιδιωτική, υπάρχει μια νέα μεθοδολογία και μια νέα τεχνολογία για να σπάσει αυτή η κερκόπορτα. Γιατί, για παράδειγμα, η Apple έχει ένα πρόγραμμα επιβράβευσης σφαλμάτων όταν ισχυρίζεται ότι τα iPhone της δεν μπορούν να παραβιαστούν, ρώτησε ο Mahadeshwar.



Υπάρχουν δύο βασικοί τρόποι με τους οποίους μπορεί να χακαριστεί το iPhone — με jailbreaking ή μέσω μη εξουσιοδοτημένου αντιγράφου ασφαλείας iCloud από τρίτους, μέσω των οποίων μπορείτε να μεταβείτε στα iMessages, τις συνομιλίες WhatsApp και τις επαφές του χρήστη, είπε.

Πηγές της Apple ανέφεραν ότι η εταιρεία βλέπει την ασφάλεια ως μια διαδικασία - ως μέρος της οποίας αντιμετωπίζει γρήγορα κρίσιμα τρωτά σημεία και παρέχει ενημερώσεις ασφαλείας στους χρήστες ακόμη και σε παλαιότερες συσκευές. Οι πηγές ανέφεραν ότι η Apple πρωτοστάτησε σε νέες προστασίες όπως οι κωδικοί ελέγχου ταυτότητας δείκτη και το BlastDoor, και εργαζόταν για να βελτιώσει αυτές τις δυνατότητες για να ανταποκριθεί σε νέες απειλές.



Πώς ανταποκρίνεται η Apple έναντι του Android;

Και τα δύο λειτουργικά συστήματα είναι εξίσου ευάλωτα — ή ασφαλή. Ωστόσο, μόνο τα iPhone διατηρούν τα αρχεία καταγραφής δεδομένων που καθιστούν δυνατή τη διεξαγωγή της ανάλυσης που απαιτείται για τον εντοπισμό πιθανής μόλυνσης από λογισμικό υποκλοπής spyware. Δεν είναι εύκολο να εντοπιστεί το Pegasus στο Android, δεδομένου ότι τα αρχεία καταγραφής τείνουν να διαγράφονται μετά από ένα χρόνο περίπου.

Ο Pranesh Prakash, Συνεργάτης στο Έργο της Κοινωνίας της Πληροφορίας στη Νομική Σχολή του Yale, είπε ότι τόσο το iOS όσο και το Android είναι ευάλωτα σε διάφορες εκμεταλλεύσεις ασφαλείας και διαθέτουν ισχυρά προγράμματα για την αντιμετώπιση αυτού του είδους των τρωτών σημείων ασφαλείας. Το spyware όπως το Pegasus πρέπει να συνεχίσει να εξελίσσεται σε διαφορετικές μορφές μέτρων ασφαλείας που λαμβάνουν το Android και το iOS, είπε.

Γιατί γίνονται συχνές τέτοιες επιθέσεις; (Προηγούμενες περιπτώσεις παρακολούθησης που αφορούσαν τον Pegasus αναφέρθηκαν πριν από μερικά χρόνια.)

Ο Venkatanarayanan είπε ότι η φύση της αγοράς smartphone, στην οποία κυριαρχούν δύο λειτουργικά συστήματα - το iOS και το Android - διευκολύνει εταιρείες όπως το NSO Group να πραγματοποιούν επιθέσεις. Εάν βρείτε μια ευπάθεια, μπορείτε να χτυπήσετε ένα μεγάλο κομμάτι χρηστών. Η κλίμακα αυτού του μονοπωλίου - ή του διπωλίου - είναι τέτοια που δεν υπάρχει μεγάλη μεταβλητότητα. Η μεταβλητότητα κάνει πιο δύσκολες τις επιχειρήσεις κυβερνοπαραβάσεων, είπε.

Η πολιτική της κατασκοπείας| Η επιτήρηση έχει μακρά ιστορία στην Ινδία

Τι μπορεί να κάνει τώρα η Apple;

Η φήμη της Apple ως ασφαλούς και ασφαλούς συσκευής έχει πληγεί από τις αποκαλύψεις του Pegasus. Η Apple έχει τονίσει από τότε πώς η ομάδα ασφαλείας της έχει αυξηθεί κατά περίπου τέσσερις φορές τα τελευταία πέντε χρόνια και τώρα περιλαμβάνει πολλούς κορυφαίους ειδικούς από ειδικούς πληροφοριών απειλών και ερευνητές επιθετικής ασφάλειας έως μηχανικούς άμυνας πλατφόρμας και όλα τα ενδιάμεσα.


julia roberts μεσαίο όνομα

Ο Tim Bajarin, αναλυτής τεχνολογίας και πρόεδρος της Creative Strategies, δήλωσε σε ένα email: …Η Apple πρέπει να αντιμετωπίσει αυτό το συντομότερο δυνατό και να χρησιμεύσει ως παράδειγμα διόρθωσης αυτού του exploit του λειτουργικού της συστήματος. Η Apple έχει αντιμετωπίσει άλλες παραβιάσεις ασφαλείας στο παρελθόν και εάν το αντιμετωπίσει γρήγορα και βεβαιωθεί ότι αυτή η απειλή έχει εξαλειφθεί, θα ανακτήσει τις απόψεις των πελατών της για την εστίαση της Apple στην ασφάλεια.