Advertentie

Je hebt onlangs een onverwachte iOS-update ontvangen. Ga verder, kijk eens. Inmiddels zou je je iPhone moeten hebben bijgewerkt iOS 9.3.5 om drie zero-day-kwetsbaarheden te patchen actief worden benut om aanvallers de kans te geven vertrouwelijke informatie uit een groot aantal apps te onderscheppen en te stelen.

De spyware, Pegasus genaamd, werd ontdekt door een onderzoeksbureau voor mobiele beveiliging Pas op met hulp van de Universiteit van Toronto Citizen Lab. Ze geloven de spyware circuleert al enige tijd De gevaren van iPhone-spywareSpioneren op een iPhone? Is Reckon-spyware op uw iPhone geïnstalleerd? Dit is wat u moet weten over spyware en jailbreak. Lees verder , maar is in de eerste plaats gebruikt om waardevolle doelen te infecteren die in het bezit zijn van gevoelige informatie.

Pegasus Soaring Free

Pegasus werd ontdekt toen de prominente mensenrechtenverdediger Ahmed Mansoor een verdachte sms ontving veelbelovende "nieuwe geheimen" over gevangenen die in de gevangenissen van de Verenigde Arabische Emiraten worden gemarteld als hij op de link klikte voorzien. In plaats daarvan stuurde Mansoor het bericht voor analyse door naar Citizen Lab.

instagram viewer

Ze ontdekten een bijzonder geavanceerd stuk spyware dat speciaal was uitgerust om zo versluierd mogelijk te blijven, compleet met instructies voor zelfvernietiging. Citizen Lab en Lookout heeft een verklaring vrijgegeven het beschrijven van de potentiële hack die de kenmerken draagt ​​van de schimmige maar prominente NSO-groep, waarvan wordt beweerd dat deze is opgericht door veteranen van de Israeli Intelligence Corps 8200 Unit.

We erkenden dat de links behoorden tot een exploitinfrastructuur die verbonden was met NSO Group, een Het in Israël gevestigde ‘cyberoorlog’ bedrijf dat Pegasus verkoopt, een door de overheid exclusieve ‘legale onderschepping’ spyware Product.

Eenmaal besmet, zou de telefoon van Mansoor een digitale spion in zijn zak zijn geworden, in staat om de camera en microfoon van zijn iPhone te gebruiken om op te snuffelen activiteit in de buurt van het apparaat, het opnemen van zijn WhatsApp- en Viber-oproepen, het vastleggen van berichten die zijn verzonden in mobiele chat-apps en het volgen van zijn bewegingen.

Dit wordt verondersteld het eerste 'geval te zijn van een iPhone-jailbreak op afstand die in het wild wordt gebruikt als onderdeel van een gerichte aanvalscampagne', waardoor de ontdekking zowel zeldzaam als belangrijk is. De verzameling van de drie zero-day-kwetsbaarheden wordt gezamenlijk Trident genoemd en bestaat uit:

  • CVE-2016-4657 - Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.
  • CVE-2016-4655 - Een applicatie kan mogelijk kernelgeheugen vrijgeven.
  • CVE-2016-4656 - Een applicatie kan mogelijk willekeurige code uitvoeren met kernelprivileges.

Mythische krachten van Pegasus

We zijn pas op de hoogte van het bestaan ​​van de zogenaamde Pegasus-spyware omdat Mansoor zijn geïnfecteerde sms doorstuurde naar de beveiligingsonderzoekers in Toronto. Ze slaagden erin de spyware uit te pakken en te isoleren voordat de link naar Mansoor inactief werd. Dus wat doet het?

Over het algemeen is het meeste van wat u van een moderne, geavanceerde spyware verwacht. Het richt zich specifiek op mobiele telefoons De enige reden om in 2016 een BlackBerry te kopen: beveiligingBlackBerry-apparaten hebben een welverdiende reputatie op het gebied van beveiliging, zelfs beter dan iOS en Android. Zelfs in 2016 blijven BlackBerry's de standaard zetten voor smartphonebeveiliging en vertrouwen. Dit is waarom. Lees verder , het stelen van browsergeschiedenis, e-mail-, sms- en berichtgegevens (inclusief gegevens voor apps zoals iMessage en WhatsApp), evenals contactlijsten, kalenderrecords, locatiegeschiedenis en nog veel meer.

De iPhone heeft een welverdiende reputatie op het gebied van beveiliging. Aangezien het iPhone-platform strak wordt beheerd door Apple, zijn technisch geavanceerde exploits vaak vereist om de installatie en bediening op afstand van iPhone-monitoringtools mogelijk te maken. Deze exploits zijn zeldzaam en duur.

De beveiligingsonderzoekers waren onder de indruk van de mogelijkheid om spyware van Pegasus te verbergen langere tijd, met Mike Murray, vicepresident van Security Research van Lookout, waarin staat Moederbord:

De NSO Group-software en de manier waarop deze is geconfigureerd en uitgevoerd, het gaat erom niet te worden gedetecteerd, [het] is ontworpen voor stealth en om onzichtbaar te zijn.

De spyware onderstreept het gebruik ervan tegen hoogwaardige doelen en is ontworpen om de omgeving vast te leggen en foto's te maken, maar alleen als het scherm is uitgeschakeld. Pegasus heeft ook bepaalde zelfvernietigingsmechanismen die kunnen worden geactiveerd bepaalde omstandigheden.

Pegasus profiteert van hoe geïntegreerde mobiele apparaten in ons leven zijn en de combinatie van functies die alleen beschikbaar zijn op mobiel - altijd verbonden (wifi, 3G / 4G), spraakcommunicatie, camera, e-mail, berichten, gps, wachtwoorden en contact lijsten. Als gevolg van de functionele modulariteit, de breedte van communicatie en gebruikersgegevens die het bewaakt en de op maat gemaakte methoden die het in andere instrumenten verwerkt toepassingen om gegevens van hen te exfiltreren, tot op heden is Pegasus de meest geavanceerde privaat ontwikkelde aanval die Lookout op een mobiel is tegengekomen eindpunt.

"Wettig onderscheppen"

NSO Group, de ontwikkelaars van Pegasus, hebben de spyware volgens Panama in licentie gegeven verzamelde gegevens door de activistische groep Privacy International. De Panamese regering zou naar verluidt 8 miljoen dollar hebben betaald voor Pegasus gemeld lokaal. We kunnen de Verenigde Arabische Emiraten ook definitief aan die lijst toevoegen, omdat ze rechtstreeks betrokken zijn bij dit exposé.

"Lawful intercept" -technologie is niets nieuws en veel landen hebben strenge wetgeving om ervoor te zorgen dat deze technologieën niet worden misbruikt. Helaas weten we dat dit niet altijd het geval is. Zelfs het enkele geval van Ahmed Mansoor benadrukt de problemen rond dergelijke krachtige spyware, dit het derde "wettige onderscheppingstool" is dat wordt gebruikt om informatie te verzamelen die vermoedelijk zou worden gebruikt hem.

Wettige onderscheppingen gebruikt tegen Mansoor

Wat betekent het voor mij?

Als je je iPhone al hebt geüpdatet, komt alles goed. De meeste interactie die de meerderheid van de iPhone-bezitters met Pegasus zal hebben, is het ontdekken van de kritieke update die door Apple is uitgegeven en deze te installeren. Zoals de Errata-beveiliging blog zegt:

Ik veronderstel dat het nieuw is voor mensen buiten de cybersec-gemeenschap, maar voor degenen onder ons, insiders, is het niet bijzonder nieuwswaardig. Het is gewoon meer malware van de overheid die activisten achterna gaat. Het is nog maar een set van [nul-dagen].

In dit geval is er een klein verschil. Waar de meeste zero-day kwetsbaarheden meestal worden ontdekt door beveiligingsonderzoekers of door het bedrijf zelf, is dit er één die actief wordt uitgebuit om privé- en waarschijnlijk zeer gevoelige informatie te stelen die mensen in een zeer directe omgeving zou kunnen plaatsen Gevaar.

Daarnaast maakt de context van Pegasus-ontwikkeling de ontdekking en het gebruik ervan een beetje interessanter dan normaal: a potentieel gevaarlijke spyware-tool ontwikkeld in een democratisch land, Israël, en verkocht aan mensen met repressieve regimes, zoals als de VAE. Hoewel de tool op legitieme wijze is ontwikkeld als een tool voor "legaal onderscheppen", is deze zaak een voorbeeld van hoe de spyware in het wild wordt gebruikt. De NSO-groep opereert binnen de wet en wil, naar eigen zeggen, alleen 'meehelpen de wereld een' te maken veiligere plaats, door geautoriseerde regeringen te voorzien van technologie die hen helpt terreur te bestrijden en misdrijf."

Hier is de volledige verklaring van NSO als reactie op het rapport. Let op de taal die doet denken aan oude Hacking Team-reacties. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 augustus 2016

Hoe het ook zij, het wordt nog steeds gebruikt tegen een dissident, die de mensenrechten verdedigt in een land waarvan bekend is dat het een tamelijk vage mening heeft over dergelijke acties, in plaats van hun officiële standpunt te weerleggen dat hun "product mag alleen worden gebruikt voor het voorkomen en onderzoeken van misdaad." Natuurlijk leiden de acties van Mansoor binnen de VAE grotendeels tot criminele activiteiten (binnen hun rechtsgebied).

Bugs gevonden in OS X en Safari

Apple heeft stilletjes cruciale patches voor zijn desktopplatform, OS X en zijn belangrijkste browser, Safari, naar buiten geduwd, nadat bleek dat de zero-day-kwetsbaarheid van Trident ook op die services van invloed zou zijn. Het is niet verwonderlijk gezien de hoeveelheid code die tussen die platforms wordt gedeeld, dus als er een kwetsbaarheid wordt gevonden in de ene, is de kans groot dat deze de andere beïnvloedt.

Je kunt er patches voor vinden de kapitein OS X El Capitan is er! Upgrade voor een soepelere Mac-ervaringMac OS X El Capitan is een subtiele release: de grootste veranderingen zijn niet zichtbaar - maar je zult ze waarschijnlijk toch opmerken. Lees verder en Yosemite 10 Handige OS X Yosemite-functies die u misschien hebt gemistSinds OS X Yosemite uitkwam, is iedereen op zoek geweest om te zien of ze de functies kunnen vinden die niet zo wijdverspreid zijn door Timmy op zijn podium. Lees verder hier en er is een patch voor Safari te vinden hier. Deze patches kunnen worden gedownload en geïnstalleerd via de standaard updatemechanismen, en we raden u ten zeerste aan dat te doen.

Veilig... tot de volgende keer

Uw Apple-apparaat is veilig als u een update heeft uitgevoerd. Als je het nog steeds niet zeker weet, download de Lookout Security-app en scan uw systeem. Als er iets wordt gevonden, moet je een patch installeren. Gebruikers die niet willen patchen (bijvoorbeeld als u al gejailbreakt bent), kunnen dat wel overweeg deze tutorial. (Disclaimer: ik heb dit niet gedaan en dit is op geen enkele manier gekoppeld aan of goedgekeurd of onderschreven door MakeUseOf.)

Zero-day kwetsbaarheden worden de hele tijd ontdekt en gepatcht zonder een knipoog naar de beveiligingsonderzoekers of de mensen die ze zouden kunnen beïnvloeden. IPhone-gebruikers zouden echter echt moed moeten krijgen - Android-gebruikers zijn open Hoe 95% van Android-telefoons kan worden gehackt met één enkele tekstEen nieuwe kwetsbaarheid voor Android maakt de beveiligingswereld ongerust - en het maakt je smartphone extreem kwetsbaar. Door de StageFright-bug kan kwaadaardige code via MMS worden verzonden. Wat kunt u doen aan deze beveiliging ... Lees verder aan elke oude hacker met een vermoeden van zelfvertrouwen en de middelen om wat YouTube-video's te bekijken.

iPhones worden nog steeds alleen door exploitanten van natiestaten geëxploiteerd. Het blijft de meest veilige telefoon die voor de meerderheid beschikbaar is Wat is het veiligste mobiele besturingssysteem?Vechten voor de titel van het meest veilige mobiele besturingssysteem, we hebben: Android, BlackBerry, Ubuntu, Windows Phone en iOS. Welk besturingssysteem is het best bestand tegen online aanvallen? Lees verder van consumenten, ondanks de talrijke zero-day kwetsbaarheden die in het nieuws verschijnen. Zero-day exploits worden altijd onderzocht en ontmaskerd Ben jij een van de 900 miljoen Android-gebruikers die worden blootgesteld aan QuadRoot?Is uw Android-apparaat mogelijk aangetast door de Amerikaanse hardwarefabrikant Qualcomm? Nieuwe Android-bug QuadRoot is van invloed op apparaten met Qualcomm-chipsets - en dat is de meeste Android-hardware! Lees verder . Apple biedt een maximum van $ 200.000 in hun bugbounty-programma en vorig jaar softwarebroker Zerodium bood $ 1 miljoen aan voor exploits die aanvallers toegang geven tot een iPhone. Je ziet het probleem.

Jij en je gegevens komen goed. Maar dit zal niet het laatste geval zijn van spyware gericht op activisten of journalisten.

Heeft u uw iPhone geüpdatet? Vindt u dat nationale actoren meer verantwoordelijk moeten zijn voor hun "gewapende" malware- en spywareverkoop? Laat ons hieronder uw mening weten!

Afbeelding tegoed: Rechtmatige onderscheppingen gebruikt tegen Mansoor via Citizen Lab

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.