Vysvetlenie: Čo je zneužitie Pegasa zamerané na zariadenia Apple?

V službe iMessage spoločnosti Apple bol objavený nový exploit s názvom 'FORCEDENTRY'. Ako infikuje zariadenia a čo by ste mali urobiť, aby ste ochránili tie svoje?

Apple spyware, Apple aktualizácia, Apple Pegasus útok, Apple zariadenia aktualizácia, Pegasus zero click útoku vysvetlené, Forced Entry spyware, Indian Express

Na tomto obrázku je pred zobrazeným kybernetickým kódom 3D vytlačené logo Apple. (Reuters: Dado Ruvic)

V službe Apple iMessage, ktorú údajne používa izraelská skupina NSO na inštaláciu, bol objavený nový exploit zero-day s nulovým kliknutím s názvom „FORCEDENTRY“. Pegasus spyware v zariadeniach vrátane iPhone, iPad, MacBook a Apple Watch. Zneužitie objavili výskumníci z Citizen Lab so sídlom v Toronte, ktorí skúmali, do akej miery je Pegasus využívaný na špehovanie civilistov, politikov, sudcov, aktivistov atď.

Citizen Lab odporučilo všetkým, aby aktualizovali operačné systémy na svojich zariadeniach Apple, pretože zneužitie môže potenciálne ovplyvniť ich smartfóny a notebooky. aktualizácia, ktorú vydala spoločnosť Apple v pondelok je nainštalovaný.

Vysvetlené| Infiltrovaný spywarom Pegasus: Je váš iPhone menej bezpečný?

Čo sú hacky zero-day, zero-click?

Ide v podstate o hacky, ku ktorým dochádza bez akéhokoľvek zásahu obete, využívajúc medzeru alebo chybu v konkrétnom softvéri, o ktorej existencii jeho vývojár nevie.

Rovnaký druh exploitov bol predtým použitý na inštaláciu Pegasusu v WhatsApp a iMessage.

Útoky nultého dňa boli obrovským skokom vo svete kybernetickej vojny, pred ktorým bol spyware, ako napríklad Pegasus, nasadený pomocou vektorov útokov, ako sú škodlivé odkazy v e-mailoch alebo SMS, ktoré boli inteligentne vytvorené tak, aby oklamali príjemcu.

Ako Citizen Lab objavil exploit?

Výskumník Citizen Lab John Scott-Railton v sérii tweetov napísal: V marci môj kolega Bill Marczak skúmal telefón saudskoarabského aktivistu infikovaného spywarom Pegasus. Bill v tom čase urobil zálohu. Nedávna opätovná analýza priniesla niečo zaujímavé: zvláštne vyzerajúce súbory „.gif“.

Ide o to, že súbory „.gif“... boli v skutočnosti súbory Adobe PSD a PDF... a využívali knižnicu na vykresľovanie obrázkov spoločnosti Apple. výsledok? Tiché využitie cez iMessage. Obeť *nič nevidí,* medzitým je #Pegasus ticho nainštalovaný a ich zariadenie sa stáva špiónom vo vrecku, dodal.

Marczak tiež napísal: Veríme, že exploit FORCEDENTRY používa NSO Group minimálne od februára 2021. Podľa analýzy spoločnosti Apple tento exploit funguje proti všetkým verziám iOS , MacOS a WatchOS pred verziami vydanými 13. septembra 2021 (dnes ).

4/ Skupina NSO tvrdí, že ich spyware je určený len na zacielenie na zločincov a teroristov.

Ale tu sme... opäť: ich činy sme objavili, pretože boli použité proti aktivistovi.

Téma: Objav je nevyhnutný vedľajší produkt predaja spywaru bezohľadným despotom. pic.twitter.com/fsnmSZF6ny

— John Scott-Railton (@jsrailton) 13. septembra 2021

Ako chrániť svoje zariadenia pred spywarom Pegasus

Po zistení tohto zneužitia sa Citizen Lab minulý týždeň obrátilo na Apple v súvislosti s medzerou, po ktorej výrobca iPhone zaviedol aktualizácie svojho softvéru na vyriešenie problému.

Populárne chatovacie aplikácie sú mäkkým podhubím zabezpečenia zariadenia. Sú na každom zariadení a niektoré majú zbytočne veľkú útočnú plochu. Ich bezpečnosť musí byť *najvyššou* prioritou, napísal Scott-Railton.

Odborníci na kybernetickú bezpečnosť odporúčajú používateľom, aby svoje zariadenia vždy aktualizovali pomocou aktualizácií operačného systému a aplikácií, ktoré zaviedli vývojári. Zatiaľ čo v prípade zero-day exploitov môže byť priemysel kybernetických vojen o dva kroky vpredu, inštalácia takýchto aktualizácií môže chrániť pred väčšinou iných typov útokov.

V prípade najnovšieho exploitu sú ovplyvnené všetky iPhony s verziami iOS staršou ako 14.8, všetky počítače Mac s verziami operačného systému pred OSX Big Sur 11.6, bezpečnostnou aktualizáciou 2021-005 Catalina a všetky Apple Watch pred watchOS 7.6.2, a vyžadujú, aby používatelia aktualizovali na najnovší softvér od spoločnosti Apple.

Tiež v časti Vysvetlené| Prečo WhatsApp šifruje zálohy a ako to ovplyvní používateľov

Apple vydáva núdzovú bezpečnostnú aktualizáciu na kontrolu spywaru Pegasus „chyba nulového kliknutia“

Čo je Pegasus a prečo je dôležitý?

Pegasus je spyware vyvinutý izraelskou spoločnosťou NSO Group. Spoločnosť tvrdí, že softvér predáva iba vládam a vládnym agentúram a predáva sa ako popredné svetové riešenie kybernetického spravodajstva, ktoré umožňuje orgánom činným v trestnom konaní a spravodajským agentúram na diaľku a skryte získavať údaje z prakticky akýchkoľvek mobilných zariadení.

Po infikovaní sa telefón stane digitálnym špiónom pod úplnou kontrolou útočníka, ktorý získava údaje, ako sú heslá, zoznamy kontaktov, udalosti v kalendári, textové správy a živé hlasové hovory (dokonca aj tie prostredníctvom aplikácií na odosielanie správ so šifrovaním end-to-end). Tiež dáva útočníkovi kontrolu nad kamerou a mikrofónom telefónu a umožňuje funkcii GPS sledovať cieľ.

Quixplained| Pochopenie Pegasa, spywaru vyvinutého izraelskou skupinou NSO Group

V júli indický spravodajský portál Drôt oznámil to unikla globálna databáza 50 000 telefónnych čísel, o ktorých sa predpokladá, že ich uviedli viacerí vládni klienti skupiny NSO, zahŕňa viac ako 300 overených indických mobilných telefónnych čísel vrátane tých, ktoré používajú ministri, opoziční lídri, novinári, právnická komunita, podnikatelia, vládni úradníci, vedci, aktivisti za práva a iní.

Newsletter| Kliknutím dostanete do doručenej pošty najlepšie vysvetlivky dňa

Zdieľajte So Svojimi Priateľmi: