Инфилтриран от шпионски софтуер на Pegasus: Вашият iPhone става ли по-малко сигурен? - Февруари 2023

След като влезе, Pegasus получава пълен достъп до данните, местоположението, текстовите съобщения и списъците с контакти на целевия iPhone или смартфон с Android, заедно със съхранените аудио, видео и фото файлове.

Атака, насочена към телефони, използвани от политици, бизнес лидери и журналисти, ще има по-голям дял от устройствата на Apple. (представителен)

С разкритията на Пегас Разследването на проекта доведе до осъзнаването, че въпреки всички твърдения на Apple относно сигурността на нейните телефони, iPhone е уязвим за неоткрито проникване.





Как е била насочена Apple?

Съдебните доказателства сочат, че е използван шпионски софтуер Pegasus, разработен от израелската NSO Group атаки с „нулево щракване“. изпълнява се чрез комуникационните приложения на Apple iMessage и FaceTime, услугата за стрийминг на Apple Music и уеб страниците на Safari, за да проникнат в iPhone на журналисти и активисти.

След като влезе, Pegasus получава пълен достъп до данните, местоположението, текстовите съобщения и списъците с контакти на целевия iPhone или смартфон с Android, заедно със съхранените аудио, видео и фото файлове. Всъщност той печели, както се изрази експерт по сигурността, често повече контрол от собственика на телефона.





Проект Пегас| Quixplained, за да ви помогне да разберете израелския шпионски софтуер

През последните няколко години важни хора и хора, които се тревожат за сигурността на своите устройства, преминаха към iPhone, особено след като телефоните BlackBerry и Windows изчезнаха в забвение. Така че атака, насочена към телефони, използвани от политици, бизнес лидери и журналисти, ще има по-висок дял от устройствата на Apple.

Как реагира Apple?

В изявление, осъждащо атаките, Иван Кръстич, ръководител на Apple Security Engineering and Architecture, каза: Атаките като описаните са много сложни, струват милиони долари за разработка, често имат кратък срок на годност и се използват за насочване към конкретни лица . Макар че това означава, че те не са заплаха за преобладаващото мнозинство от нашите потребители, ние продължаваме да работим неуморно, за да защитим всички наши клиенти, и непрекъснато добавяме нови защити за техните устройства и данни.



Колко уязвими (или не) са iPhone?

Независимият изследовател по сигурността Ананд Венкатанараянан каза, че въпреки твърденията на Apple за подобрения в сигурността, съществуват много по-малки уязвимости. Това, каза той, улеснява NSO самостоятелно да набавя или да разработва експлойти, които могат да се продават за милиони долари.



NSO Group е военен производител на оръжия и като всеки производител на оръжие, те трябва да гарантират на клиентите си, че каквото и да доставят, ще работи навсякъде. А Android и iOS са единствените два големи пазара там, каза Венкатанараянан.

Според Venkatanarayanan през последната година и половина в iMessage са открити множество уязвимости от нулев ден. С iOS 14 Apple се опита да защити iMessage с BlastDoor, пясъчна технология, предназначена да защитава само системата за съобщения. Той обработва целия входящ трафик на iMessage и предава само безопасни данни към операционната система.



Не пропускайте| Създаването на Pegasus, от стартиране до лидер в шпионски технологии

Но както показаха криминалистичните анализи на Amnesty International на iPhone, заразени със шпионски софтуер Pegasus, атаките с „нулево кликване“ на NSO Group успяха да заобиколят това. Атаките с „нулево щракване“ не изискват никакво взаимодействие от целта и според Amnesty те са били наблюдавани на напълно закърпен iPhone 12, работещ с iOS 14.6, до юли 2021 г.

Никое устройство не може да твърди, че е 100 процента сигурно, каза етичният хакер и експерт по киберсигурност Никхил С. Махадешвар. Всяка сигурност има своя собствена задна врата и дори ако бекдорът е частен, има нова методология и нова технология за разбиване на тази задна врата. Защо, например, Apple има програма за награждаване на грешки, когато твърди, че нейните iPhone са непробиваеми, попита Махадешвар.



Има два основни начина, чрез които iPhone може да бъде хакнат - чрез джейлбрейкване или чрез неоторизирано архивиране на iCloud на трета страна, чрез което можете да стигнете до iMessages, WhatsApp чатове и контакти на потребителя, каза той.

Източници на Apple казаха, че компанията разглежда сигурността като процес - като част от който бързо се справя с критичните уязвимости и предоставя актуализации на сигурността на потребителите дори на по-стари устройства. Източниците казаха, че Apple е пионер в нови защити като Pointer Authentication Codes и BlastDoor и работи за подобряване на тези функции, за да отговори на нови заплахи.



Как се справя Apple с Android?

И двете операционни системи са еднакво уязвими или сигурни. Въпреки това, само iPhones съхраняват регистрационните файлове с данни, което прави възможно извършването на анализа, който е необходим за откриване на възможна инфекция с шпионски софтуер. Не е лесно да се открие Pegasus на Android, като се има предвид, че регистрационните файлове обикновено се изтриват след около година.

Пранеш Пракаш, асоцииран сътрудник в проекта за информационно общество в Юридическия факултет в Йейл, каза, че и iOS, и Android са уязвими към различни експлоати за сигурност и имат стабилни програми за противодействие на тези видове уязвимости в сигурността. Шпионският софтуер като Pegasus трябва да продължи да се развива към различни форми на мерки за сигурност, които Android и iOS предприемат, каза той.

Защо подобни атаки стават чести? (По-ранни случаи на наблюдение с участието на Pegasus бяха докладвани преди няколко години.)

Венкатанараянан каза, че естеството на пазара на смартфони, доминиран от две операционни системи - iOS и Android - улеснява компании като NSO Group да извършват атаки. Ако откриете една уязвимост, можете да ударите голяма част от потребителите. Мащабът на този монопол - или дуопола - е такъв, че няма голяма променливост. Променливостта прави операциите за киберпрестъпления по-трудни, каза той.

Политиката на подслушването| Наблюдението има дълга история в Индия

Какво може да направи Apple сега?

Репутацията на Apple като безопасно и защитено устройство беше накърнена от разкритията на Pegasus. Оттогава Apple подчерта как екипът му по сигурността е нараснал с около четири пъти през последните пет години и сега се състои от много топ експерти от специалисти по разузнаване на заплахи и изследователи по офанзивна сигурност до инженери по отбрана на платформата и всичко между тях.

Тим Баджарин, технически анализатор и председател на Creative Strategies, каза в имейл: …Apple трябва да се справи с това възможно най-скоро и да служи като пример за коригиране на този експлойт на тяхната ОС. Apple е преодолял други пробиви в сигурността в миналото и ако се справят бързо с това и се уверят, че тази заплаха е елиминирана, те ще възвърнат възгледите на клиентите си за фокуса на сигурността на Apple.

Споделете С Приятелите Си: