Infiltrován spywarem Pegasus: Je váš iPhone stále méně bezpečný?
Jakmile se objeví, Pegasus získá plný přístup k datům, umístění, textovým zprávám a seznamům kontaktů cíleného iPhone nebo smartphonu Android, spolu s uloženými audio, video a fotografickými soubory.
Útok zacílený na telefony používané politiky, obchodními lídry a novináři bude mít vyšší podíl zařízení Apple. (reprezentativní) S odhalením Pegasus Vyšetřování projektu dospělo k poznání, že přes všechna tvrzení společnosti Apple týkající se bezpečnosti jejích telefonů je iPhone zranitelný vůči neodhalené infiltraci.
Jak byl Apple zaměřen?
Forenzní důkazy naznačují, že byl použit spyware Pegasus vyvinutý izraelskou NSO Group útoky „nulového kliknutí“. spouštěné prostřednictvím komunikačních aplikací Apple iMessage a FaceTime, streamovací služby Apple Music a webových stránek Safari k infiltraci do iPhonů novinářů a aktivistů.
Jakmile se objeví, Pegasus získá plný přístup k datům, umístění, textovým zprávám a seznamům kontaktů cíleného iPhone nebo smartphonu Android, spolu s uloženými audio, video a fotografickými soubory. Ve skutečnosti získává, jak řekl bezpečnostní expert, často větší kontrolu než majitel telefonu.
| Quixplained, který vám pomůže pochopit izraelský spyware
Během několika posledních let se významní lidé a lidé, kteří se obávají o bezpečnost svých zařízení, přesunuli na iPhony, zejména poté, co telefony BlackBerry a Windows upadly v zapomnění. Takže útok zaměřený na telefony používané politiky, vedoucími představiteli byznysu a novináři bude mít vyšší podíl zařízení Apple.
Jak Apple zareagoval?
Ivan Krstic, vedoucí oddělení bezpečnostního inženýrství a architektury společnosti Apple, v prohlášení odsuzujícím útoky uvedl: Útoky, jako jsou ty popsané, jsou vysoce sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a používají se k cílení na konkrétní osoby. . I když to znamená, že nepředstavují hrozbu pro drtivou většinu našich uživatelů, nadále neúnavně pracujeme na obraně všech našich zákazníků a neustále přidáváme nové ochrany pro jejich zařízení a data.
Jak zranitelné (nebo ne) jsou iPhony?
Nezávislý bezpečnostní výzkumník Anand Venkatanarayanan uvedl, že navzdory tvrzením Applu o bezpečnostních vylepšeních existuje spousta menších zranitelností. To, jak řekl, usnadňuje NSO, aby si buď obstarával, nebo vyvíjel exploity samostatně, které se mohou prodávat za miliony dolarů.
NSO Group je výrobce zbraní vojenské kvality a stejně jako každý výrobce zbraní musí svým zákazníkům zaručit, že vše, co dodají, bude fungovat všude. A Android a iOS jsou jediné dva velké trhy, řekl Venkatanarayanan.
Podle Venkatanarayanana bylo na iMessage za poslední rok a půl nalezeno několik zero-day zranitelností. S iOS 14 se Apple pokusil zabezpečit iMessage pomocí BlastDoor, sandboxové technologie určené k ochraně pouze systému zasílání zpráv. Zpracovává veškerý příchozí provoz iMessage a pouze předává bezpečná data operačnímu systému.
| Výroba Pegase, od start-upu až po špionážního lídra
Jak ale ukázaly forenzní analýzy telefonů iPhone infikovaných spywarem Pegasus provedené Amnesty International, útokům „nulového kliknutí“ skupiny NSO se to podařilo obejít. „Zero-click“ útoky nevyžadují žádnou interakci od cíle a podle Amnesty byly pozorovány na plně opraveném iPhonu 12 se systémem iOS 14.6 až do července 2021.
Žádné zařízení nemůže tvrdit, že je 100% bezpečné, řekl etický hacker a odborník na kybernetickou bezpečnost Nikhil S Mahadeshwar. Každé zabezpečení má svá vlastní zadní vrátka, a i když jsou zadní vrátka soukromá, existuje nová metodika a nová technologie, jak tato zadní vrátka prolomit. Proč má například Apple program bug bounty, když tvrdí, že jeho iPhony jsou nenapadnutelné, zeptal se Mahadeshwar.
Existují dva hlavní způsoby, jak může být iPhone hacknut – útěkem z vězení nebo prostřednictvím neautorizované zálohy iCloud třetí strany, pomocí které se můžete dostat k iMessages, chatům WhatsApp a kontaktům uživatele, řekl.
Zdroje Applu uvedly, že společnost považuje zabezpečení za proces – v jehož rámci rychle řeší kritická zranitelnosti a poskytuje uživatelům aktualizace zabezpečení i na starších zařízeních. Zdroje uvedly, že Apple byl průkopníkem nových ochran, jako jsou Pointer Authentication Codes a BlastDoor, a pracuje na vylepšení těchto funkcí, aby reagoval na nové hrozby.
Jak si stojí Apple proti Androidu?
Oba operační systémy jsou stejně zranitelné – nebo bezpečné. Pouze telefony iPhone však uchovávají protokoly dat, které umožňují provádět analýzu potřebnou k detekci možné infekce spywarem. Odhalit Pegase na Androidu není snadné, protože protokoly mají tendenci se po roce nebo tak nějak smazat.
Pranesh Prakash, přidružený člen projektu Information Society Project na Yale Law School, uvedl, že iOS i Android jsou zranitelné vůči různým bezpečnostním zneužitím a mají robustní programy pro boj s těmito druhy bezpečnostních zranitelností. Spyware, jako je Pegasus, se musí neustále vyvíjet k různým formám bezpečnostních opatření, která přijímají Android a iOS, řekl.
Proč jsou takové útoky časté? (Dřívější případy sledování zahrnující Pegase byly hlášeny před několika lety.)
Venkatanarayanan řekl, že povaha trhu se smartphony, kterému dominují dva operační systémy – iOS a Android – usnadňuje společnostem, jako je NSO Group, provádět útoky. Pokud najdete jednu zranitelnost, můžete zasáhnout velkou část uživatelů. Rozsah tohoto monopolu – nebo duopolu – je takový, že neexistuje velká variabilita. Variabilita dělá operace kybernetických trestných činů těžší, řekl.
| Sledování má v Indii dlouhou historiiCo teď může Apple udělat?
Pověst společnosti Apple jako bezpečného zařízení byla pošramocena odhalením Pegasa. Apple od té doby zdůraznil, jak se jeho bezpečnostní tým za posledních pět let rozrostl asi čtyřikrát, a nyní se skládá z mnoha špičkových odborníků od specialistů na zpravodajství o hrozbách a ofenzivních bezpečnostních výzkumníků až po obranné inženýry platforem a vše mezi tím.
Tim Bajarin, technický analytik a předseda Creative Strategies, v e-mailu uvedl: …Apple se s tím musí co nejdříve vypořádat a sloužit jako příklad nápravy tohoto zneužití jejich OS. Apple v minulosti přestál i jiná narušení bezpečnosti, a pokud se s tím rychle vypořádá a zajistí, že tato hrozba byla odstraněna, získají zpět názory svých zákazníků na bezpečnostní zaměření společnosti Apple.
Sdílej Se Svými Přáteli:
