Infiltrovaný spywarom Pegasus: Je váš iPhone menej bezpečný?

Po vstupe získa Pegasus plný prístup k údajom, polohe, textovým správam a zoznamom kontaktov cieľového iPhone alebo smartfónu so systémom Android, spolu s uloženými zvukovými, video a fotografickými súbormi.

Útok zameraný na telefóny používané politikmi, vedúcimi podnikateľmi a novinármi bude mať vyšší podiel zariadení Apple. (reprezentačný)

S odhaleniami Pegasus Vyšetrovanie projektu dospelo k záveru, že napriek všetkým tvrdeniam spoločnosti Apple o bezpečnosti jej telefónov je iPhone zraniteľný voči nezistenej infiltrácii.

Ako bol Apple zameraný?

Forenzné dôkazy naznačujú, že bol použitý spyware Pegasus vyvinutý izraelskou skupinou NSO útoky „nulového kliknutia“. spúšťané prostredníctvom komunikačných aplikácií Apple iMessage a FaceTime, streamovacej služby Apple Music a webových stránok Safari s cieľom infiltrovať telefóny iPhone novinárov a aktivistov.

Po vstupe získa Pegasus plný prístup k údajom, polohe, textovým správam a zoznamom kontaktov cieľového iPhone alebo smartfónu so systémom Android, spolu s uloženými zvukovými, video a fotografickými súbormi. V skutočnosti získava, ako povedal bezpečnostný expert, často väčšiu kontrolu ako majiteľ telefónu.

Za posledných pár rokov prešli dôležití ľudia a ľudia, ktorí sa obávajú o bezpečnosť svojich zariadení, na iPhony, najmä odkedy BlackBerry a Windows telefóny upadli do zabudnutia. Takže útok zameraný na telefóny používané politikmi, vedúcimi podnikateľmi a novinármi bude mať vyšší podiel zariadení Apple.

Ako Apple zareagoval?

Ivan Krstic, vedúci oddelenia bezpečnostného inžinierstva a architektúry Apple, vo vyhlásení odsudzujúcom útoky uviedol: Útoky, ako sú tie opísané, sú vysoko sofistikované, ich vývoj stojí milióny dolárov, často majú krátku životnosť a používajú sa na zacielenie na konkrétnych jednotlivcov. . Aj keď to znamená, že nie sú hrozbou pre drvivú väčšinu našich používateľov, naďalej neúnavne pracujeme na obrane všetkých našich zákazníkov a neustále pridávame nové ochrany pre ich zariadenia a údaje.

Aké zraniteľné (alebo nie) sú telefóny iPhone?

Nezávislý bezpečnostný výskumník Anand Venkatanarayanan uviedol, že napriek tvrdeniam spoločnosti Apple o vylepšeniach zabezpečenia existuje množstvo menších zraniteľností. To, povedal, uľahčuje NSO buď obstarávanie alebo vývoj exploitov samostatne, ktoré sa môžu predávať za milióny dolárov.

NSO Group je výrobcom zbraní na vojenskú úroveň a ako každý výrobca zbraní musí svojim zákazníkom zaručiť, že všetko, čo dodajú, bude fungovať všade. A Android a iOS sú jediné dva veľké trhy, povedal Venkatanarayanan.

Podľa Venkatanarayanana sa na iMessage za posledný rok a pol našlo viacero zraniteľností zero-day. S iOS 14 sa Apple pokúsil zabezpečiť iMessage pomocou BlastDoor, technológie sandbox navrhnutej na ochranu iba systému správ. Spracováva všetku prichádzajúcu návštevnosť iMessage a operačnému systému odovzdáva iba bezpečné údaje.

Ako však ukázali forenzné analýzy telefónov iPhone infikovaných spywarom Pegasus od Amnesty International, útokom „nulového kliknutia“ skupiny NSO sa to podarilo obísť. Útoky typu „nulové kliknutie“ nevyžadujú žiadnu interakciu od cieľa a podľa Amnesty boli pozorované na plne opravenom iPhone 12 so systémom iOS 14.6 až do júla 2021.

Žiadne zariadenie nemôže tvrdiť, že je 100% bezpečné, povedal etický hacker a odborník na kybernetickú bezpečnosť Nikhil S Mahadeshwar. Každé zabezpečenie má svoje vlastné zadné vrátka, a aj keď sú zadné vrátka súkromné, existuje nová metodika a nová technológia na prelomenie týchto zadných vrátok. Prečo má napríklad Apple program odmeny za chyby, keď tvrdí, že jeho iPhony sú nenapadnuteľné, pýtal sa Mahadeshwar.

Existujú dva hlavné spôsoby, ako môže byť iPhone hacknutý - útek z väzenia alebo prostredníctvom neautorizovaného zálohovania iCloud tretej strany, pomocou ktorého sa môžete dostať k užívateľským správam iMessages, WhatsApp chatom a kontaktom, povedal.

Zdroje Apple uviedli, že spoločnosť vníma bezpečnosť ako proces – v rámci ktorého rýchlo rieši kritické zraniteľnosti a poskytuje používateľom aktualizácie zabezpečenia aj na starších zariadeniach. Zdroje uviedli, že spoločnosť Apple bola priekopníkom v oblasti novej ochrany, ako sú kódy overovania ukazovateľa a BlastDoor, a pracuje na zlepšení týchto funkcií, aby reagovali na nové hrozby.

Ako si stojí Apple oproti Androidu?

Oba operačné systémy sú rovnako zraniteľné – alebo bezpečné. Avšak iba telefóny iPhone uchovávajú záznamy údajov, ktoré umožňujú vykonať analýzu potrebnú na zistenie možnej infekcie spywarom. Nie je ľahké odhaliť Pegasus v systéme Android, pretože protokoly majú tendenciu sa vymazávať približne po roku.

Pranesh Prakash, pridružený člen projektu informačnej spoločnosti na Yale Law School, uviedol, že iOS aj Android sú zraniteľné voči rôznym bezpečnostným zneužitiam a majú robustné programy na boj proti týmto druhom bezpečnostných zraniteľností. Spyware ako Pegasus sa podľa neho musí neustále vyvíjať na rôzne formy bezpečnostných opatrení, ktoré prijímajú Android a iOS.

Prečo sú takéto útoky časté? (Skoršie prípady sledovania týkajúce sa Pegasa boli hlásené pred niekoľkými rokmi.)

Venkatanarayanan povedal, že povaha trhu so smartfónmi, ktorému dominujú dva operačné systémy – iOS a Android – uľahčuje podnikom ako NSO Group vykonávanie útokov. Ak nájdete jednu zraniteľnosť, môžete zasiahnuť veľkú časť používateľov. Rozsah tohto monopolu - alebo duopolu - je taký, že neexistuje veľká variabilita. Variabilita sťažuje operácie kybernetických trestných činov, povedal.

Čo môže Apple teraz urobiť?

Povesť Apple ako bezpečného zariadenia bola narušená odhaleniami Pegasus. Apple odvtedy zdôraznil, ako sa jeho bezpečnostný tím za posledných päť rokov rozrástol asi štyrikrát a teraz pozostáva z mnohých špičkových odborníkov od špecialistov na spravodajstvo o hrozbách a ofenzívnych bezpečnostných výskumníkov až po obranných inžinierov platforiem a všetko medzi tým.

Tim Bajarin, technický analytik a predseda Creative Strategies, v e-maile uviedol: …Apple sa s tým musí čo najskôr vysporiadať a slúžiť ako príklad nápravy tohto zneužitia ich operačného systému. Spoločnosť Apple v minulosti prekonala iné narušenia bezpečnosti a ak sa s tým rýchlo vysporiadajú a ubezpečia sa, že táto hrozba bola eliminovaná, získajú späť názory svojich zákazníkov na bezpečnostné zameranie spoločnosti Apple.

Zdieľajte So Svojimi Priateľmi: