Pegasus-Sicherheitsanfälligkeit bedeutet, dass es Zeit ist, Ihr Apple-Gerät zu patchen

Werbung

Sie haben kürzlich ein unerwartetes iOS-Update erhalten. Mach weiter, schau mal. Inzwischen sollten Sie Ihr iPhone auf aktualisiert haben iOS 9.3.5 zum Patchen von drei Zero-Day-Schwachstellen aktiv genutzt werden, um Angreifern die Möglichkeit zu geben, vertrauliche Informationen aus einer Vielzahl von Apps abzufangen und zu stehlen.

Die als Pegasus bezeichnete Spyware wurde von einem Forschungsunternehmen für mobile Sicherheit entdeckt Achtung mit Unterstützung der University of Toronto Bürgerlabor. Sie glauben das Spyware ist seit einiger Zeit im Umlauf Die Gefahren von iPhone SpywareEin iPhone ausspionieren? Glaubst du, Spyware ist auf deinem iPhone installiert? Hier ist, was Sie über Spyware und Jailbreak wissen müssen. Weiterlesen wurde jedoch hauptsächlich verwendet, um hochwertige Ziele zu infizieren, die im Besitz sensibler Informationen sind.

Pegasus fliegt frei

Pegasus wurde entdeckt, als der bekannte Menschenrechtsverteidiger Ahmed Mansoor eine verdächtige SMS erhielt vielversprechende „neue Geheimnisse“ über die Folter von Häftlingen in Gefängnissen der Vereinigten Arabischen Emirate, wenn er auf den Link klickt unter der Voraussetzung. Stattdessen leitete Mansoor die Nachricht zur Analyse an Citizen Lab weiter.

Sie entdeckten eine besonders fortschrittliche Spyware, die speziell dafür ausgestattet war, so verschleiert wie möglich zu bleiben und Anweisungen zur Selbstzerstörung enthielt. Bürgerlabor und Aussichtspunkt veröffentlichte eine Erklärung Beschreibung des potenziellen Hacks als Kennzeichen der schattenhaften, aber prominenten NSO-Gruppe, die angeblich von Veteranen der 8200-Einheit des israelischen Geheimdienstkorps gegründet wurde.

Wir haben erkannt, dass die Links zu einer Exploit-Infrastruktur gehören, die mit der NSO Group verbunden ist Das in Israel ansässige Unternehmen „Cyber ​​War“ verkauft Pegasus, eine von der Regierung exklusive Spyware zum „rechtmäßigen Abfangen“ Produkt.

Einmal infiziert, wäre Mansoors Handy zu einem digitalen Spion in seiner Tasche geworden, der die Kamera und das Mikrofon seines iPhones zum Schnüffeln verwenden könnte Aktivitäten in der Nähe des Geräts, Aufzeichnen seiner WhatsApp- und Viber-Anrufe, Protokollieren von Nachrichten, die in mobilen Chat-Apps gesendet wurden, und Verfolgen seiner Bewegungen.

Es wird angenommen, dass dies die erste „Instanz eines iPhone-Remote-Jailbreak ist, der im Rahmen einer gezielten Angriffskampagne in freier Wildbahn eingesetzt wird“, was seine Entdeckung sowohl selten als auch wichtig macht. Die Sammlung der drei Zero-Day-Schwachstellen wurde gemeinsam als Trident bezeichnet und besteht aus:

• CVE-2016-4657 - Der Besuch einer böswillig gestalteten Website kann zu einer willkürlichen Codeausführung führen.
• CVE-2016-4655 - Eine Anwendung kann möglicherweise den Kernelspeicher offenlegen.
• CVE-2016-4656 - Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen.

Pegasus 'mythische Kräfte

Die Existenz der sogenannten Pegasus-Spyware ist uns nur bekannt, weil Mansoor seine infizierte SMS an die Sicherheitsforscher in Toronto weitergeleitet hat. Sie konnten die Spyware auspacken und isolieren, bevor der an Mansoor gesendete Link inaktiv wurde. Was macht es also?

Im Allgemeinen ist das meiste, was Sie von einer modernen, fortschrittlichen Spyware erwarten. Es zielt speziell auf Mobiltelefone ab Der einzige Grund, 2016 ein BlackBerry zu kaufen: SicherheitBlackBerry-Geräte haben einen wohlverdienten Ruf für Sicherheit, der sogar höher ist als der von iOS und Android. Auch im Jahr 2016 setzen BlackBerrys weiterhin Maßstäbe für die Sicherheit und das Vertrauen von Smartphones. Hier ist der Grund. Weiterlesen Stehlen von Browserverlaufs-, E-Mail-, SMS- und Messaging-Daten (einschließlich Daten für Apps wie iMessage und WhatsApp) sowie von Kontaktlisten, Kalenderaufzeichnungen, Standortverläufen und vielem mehr.

Das iPhone hat einen wohlverdienten Ruf für Sicherheit. Da die iPhone-Plattform von Apple streng kontrolliert wird, sind häufig technisch ausgefeilte Exploits erforderlich, um die Remote-Installation und den Betrieb von iPhone-Überwachungstools zu ermöglichen. Diese Exploits sind selten und teuer.

Die Sicherheitsforscher waren beeindruckt von der Fähigkeit der Pegasus-Spyware, verschleiert zu bleiben längere Zeiträume, mit Lookouts Vizepräsident für Sicherheitsforschung, Mike Murray, erklärte gegenüber Hauptplatine:

Bei der NSO Group-Software und der Art und Weise, wie sie konfiguriert und ausgeführt wird, geht es darum, nicht erkannt zu werden. Sie ist auf Heimlichkeit ausgelegt und unsichtbar.

Die Spyware unterstreicht ihre Verwendung gegenüber hochwertigen Zielen und wurde entwickelt, um die Umgebung aufzuzeichnen und Bilder aufzunehmen, jedoch nur, wenn der Bildschirm ausgeschaltet ist. Pegasus hat auch bestimmte Selbstzerstörungsmechanismen, die unter ausgelöst werden können gewisse Umstände.

Pegasus nutzt die Integration mobiler Geräte in unser Leben und die Kombination der nur verfügbaren Funktionen auf Mobilgeräten - immer verbunden (WiFi, 3G / 4G), Sprachkommunikation, Kamera, E-Mail, Messaging, GPS, Passwörter und Kontakt Listen. Aufgrund seiner funktionalen Modularität, der Breite der Kommunikations- und Benutzerdaten, die es überwacht, und der maßgeschneiderten Methoden, die es in andere instrumentiert Pegasus ist der bislang fortschrittlichste privat entwickelte Angriff, den Lookout auf einem Mobiltelefon erlebt hat Endpunkt.

"Gesetzliches Abfangen"

Die NSO Group, die Entwickler von Pegasus, hat die Spyware laut Panama und Mexiko lizenziert Daten gesammelt von der Aktivistengruppe Privacy International. Berichten zufolge zahlte die panamaische Regierung 8 Millionen US-Dollar für Pegasus berichtet örtlich. Wir können die Vereinigten Arabischen Emirate auch definitiv zu dieser Liste hinzufügen, da sie direkt in dieses Exposé verwickelt sind.

Die Technologie des „rechtmäßigen Abfangens“ ist nichts Neues, und in vielen Ländern gibt es strenge Gesetze, um sicherzustellen, dass diese Technologien nicht missbraucht werden. Leider wissen wir, dass dies nicht immer der Fall ist. Sogar der Einzelfall von Ahmed Mansoor hebt die Probleme hervor, die mit solch mächtiger Spyware verbunden sind Dies ist das dritte Tool zum „rechtmäßigen Abfangen“, mit dem Informationen gesammelt werden, gegen die vermutlich vorgegangen wird ihm.

Was bedeutet das für mich?

Wenn Sie Ihr iPhone bereits aktualisiert haben, ist alles in Ordnung. Die meiste Interaktion, die die Mehrheit der iPhone-Besitzer mit Pegasus haben wird, besteht darin, das von Apple herausgegebene kritische Update zu erkennen und zu installieren. Als Errata-Sicherheit Blog sagt:

Ich nehme an, es ist neu für diejenigen außerhalb der Cybersec-Community, aber für diejenigen von uns Insidern ist es nicht besonders aktuell. Es ist nur mehr Malware der Regierung, die Aktivisten verfolgt. Es ist nur noch ein Satz von [Zero-Days].

In diesem Fall gibt es einen kleinen Unterschied. Während die meisten Zero-Day-Schwachstellen normalerweise von Sicherheitsforschern oder vom Unternehmen selbst entdeckt werden, ist dies eine Das wird aktiv genutzt, um private und wahrscheinlich hochsensible Informationen zu stehlen, die Menschen in unmittelbare Nähe bringen könnten Achtung.

Darüber hinaus macht der Kontext der Pegasus-Entwicklung seine Entdeckung und Verwendung etwas interessanter als gewöhnlich: a potenziell gefährliches Spyware-Tool, das in einem demokratischen Land, Israel, entwickelt wurde und an diejenigen mit repressiven Regimen verkauft wird, wie z als die VAE. Während das Tool zu Recht als "Lawful Intercept" -Tool entwickelt wurde, zeigt dieser Fall beispielhaft, wie die Spyware in freier Wildbahn verwendet wird. Die NSO-Gruppe arbeitet im Rahmen des Gesetzes und möchte nach eigenen Worten nur „dazu beitragen, dass die Welt zu einer Welt wird sicherer Ort, indem autorisierte Regierungen mit Technologie ausgestattet werden, die ihnen hilft, Terror zu bekämpfen und Verbrechen."

Hier ist die vollständige Erklärung von NSO als Antwort auf den Bericht. Beachten Sie die Sprache, die an alte Antworten des Hacking-Teams erinnert. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25. August 2016

Wie dem auch sei, es wird immer noch gegen einen Dissidenten eingesetzt, der die Menschenrechte in einem Land verteidigt, von dem bekannt ist, dass es solche Aktionen eher düster betrachtet, und seine offizielle Haltung widerlegt Ihr „Produkt darf nur zur Verhütung und Ermittlung von Straftaten verwendet werden.“ Natürlich summieren sich Mansoors Aktionen in den VAE größtenteils zu kriminellen Aktivitäten (innerhalb ihrer Gerichtsbarkeit).

In OS X und Safari gefundene Fehler

Apple hat stillschweigend wichtige Patches für seine Desktop-Plattform OS X und seinen Hauptbrowser Safari veröffentlicht, nachdem sich herausstellte, dass die Zero-Day-Sicherheitsanfälligkeit von Trident auch diese Dienste betreffen würde. Angesichts der Menge an Code, die von diesen Plattformen gemeinsam genutzt wird, ist dies nicht überraschend. Wenn also eine Sicherheitsanfälligkeit in einer Plattform gefunden wird, ist es sehr wahrscheinlich, dass sie die andere betrifft.

Sie können Patches für finden El Capitan OS X El Capitan ist da! Upgrade für ein reibungsloseres Mac-ErlebnisMac OS X El Capitan ist eine subtile Version: Die größten Änderungen sind nicht sichtbar - aber Sie werden sie wahrscheinlich trotzdem bemerken. Weiterlesen und Yosemite 10 Nützliche OS X Yosemite-Funktionen, die Sie möglicherweise verpasst habenSeit OS X Yosemite herausgekommen ist, haben alle gesucht, ob sie die Funktionen finden können, über die Timmy auf seiner Bühne nicht so häufig berichtet. Weiterlesen Hier und ein Patch für Safari kann gefunden werden Hier. Diese Patches können über die Standard-Update-Mechanismen heruntergeladen und installiert werden. Wir empfehlen Ihnen dringend, dies zu tun.

Sicher… bis zum nächsten Mal

Ihr Apple-Gerät ist sicher, wenn Sie ein Update durchgeführt haben. Wenn Sie sich immer noch nicht sicher sind, Laden Sie die Lookout Security App herunter und scannen Sie Ihr System. Wenn etwas gefunden wird, müssen Sie einen Patch installieren. Benutzer, die nicht patchen möchten (z. B. wenn Sie bereits einen Jailbreak haben), können dies tun Betrachten Sie dieses Tutorial. (Haftungsausschluss: Ich habe dies nicht getan und dies ist in keiner Weise mit MakeUseOf verknüpft oder von MakeUseOf genehmigt oder unterstützt.)

Zero-Day-Schwachstellen werden ständig entdeckt und gepatcht, ohne den Sicherheitsforschern oder den betroffenen Personen zu nicken. IPhone-Nutzer sollten sich jedoch wirklich Mut machen - Android-Nutzer sind offen Wie 95% der Android-Telefone mit einem einzigen Text gehackt werden könnenEine neue Android-Sicherheitslücke macht der Sicherheitswelt Sorgen - und Ihr Smartphone ist extrem anfällig. Der StageFright-Fehler ermöglicht das Senden von Schadcode durch MMS. Was können Sie gegen diese Sicherheit tun ... Weiterlesen an jeden alten Hacker mit einer Ahnung von Selbstvertrauen und dem Nötigsten, um einige YouTube-Videos anzusehen.

iPhones werden immer noch nur von nationalstaatlichen Akteuren genutzt. Bleibt das sicherste Telefon, das der Mehrheit zur Verfügung steht Was ist das sicherste mobile Betriebssystem?Wir kämpfen um den Titel des sichersten mobilen Betriebssystems und haben: Android, BlackBerry, Ubuntu, Windows Phone und iOS. Welches Betriebssystem kann sich am besten gegen Online-Angriffe behaupten? Weiterlesen der Verbraucher, trotz der zahlreichen Zero-Day-Schwachstellen in den Nachrichten. Zero-Day-Exploits werden immer untersucht und aufgedeckt Sind Sie einer von 900 Millionen Android-Nutzern, die QuadRoot ausgesetzt hat?Wurde Ihr Android-Gerät möglicherweise vom amerikanischen Hardware-Herstellungsgiganten Qualcomm kompromittiert? Neuer Android-Fehler QuadRoot betrifft Geräte mit Qualcomm-Chipsätzen - und das ist die meiste Android-Hardware! Weiterlesen . Apple bietet maximal 200.000 US-Dollar für sein Bug-Bounty-Programm und den letztjährigen Software-Broker an Zerodium bot 1 Million Dollar an für Exploits, die Angreifern Zugriff auf ein iPhone gewähren. Sie sehen das Problem.

Sie und Ihre Daten werden in Ordnung sein. Dies wird jedoch nicht die letzte Instanz von Spyware sein, die sich gegen Aktivisten oder Journalisten richtet.

Hast du dein iPhone aktualisiert? Denken Sie, dass nationalstaatliche Akteure mit ihren „waffengeschützten“ Malware- und Spyware-Verkäufen verantwortungsbewusster sein sollten? Teilen Sie uns Ihre Gedanken unten mit!

Bildnachweis: Gesetzliche Abhörmaßnahmen gegen Mansoor über Citizen Lab