Pegasus-vakoiluohjelmien soluttautuminen: Onko iPhonesi heikentynyt?
Pegasus saa täyden pääsyn kohdistetun iPhone- tai Android-älypuhelimen tietoihin, sijaintiin, tekstiviesteihin ja yhteystietoluetteloihin sekä tallennettuihin ääni-, video- ja valokuvatiedostoihin.
Poliitikkojen, yritysjohtajien ja toimittajien käyttämiin puhelimiin kohdistuvassa hyökkäyksessä Applen laitteiden osuus on suurempi. (edustava) Paljastuksilla Pegasus Projektin tutkimuksessa on havaittu, että kaikista Applen puhelimien turvallisuutta koskevista väitteistä huolimatta iPhone on alttiina havaitsemattomalle tunkeutumiselle.
Miten Apple on kohdistettu?
Oikeuslääketieteen todisteet viittaavat siihen, että Israelin NSO Groupin kehittämää Pegasus-vakoiluohjelmaa on käytetty 'nollanapsautus' -hyökkäykset toteutetaan Applen iMessage- ja FaceTime-viestintäsovellusten, Apple Musicin suoratoistopalvelun ja Safari-verkkosivujen kautta tunkeutuakseen toimittajien ja aktivistien iPhone-puhelimiin.
Pegasus saa täyden pääsyn kohdistetun iPhone- tai Android-älypuhelimen tietoihin, sijaintiin, tekstiviesteihin ja yhteystietoluetteloihin sekä tallennettuihin ääni-, video- ja valokuvatiedostoihin. Itse asiassa se saa, kuten turvallisuusasiantuntija sanoi, usein enemmän hallintaa kuin puhelimen omistaja.
| Quixplained auttaa sinua ymmärtämään Israelin vakoiluohjelmia
Viime vuosien aikana tärkeät ihmiset ja ihmiset, jotka ovat huolissaan laitteidensa turvallisuudesta, ovat siirtyneet iPhone-puhelimiin, varsinkin kun BlackBerry- ja Windows-puhelimet ovat haihtuneet unohduksiin. Joten poliitikkojen, yritysjohtajien ja toimittajien käyttämiin puhelimiin kohdistuvassa hyökkäyksessä on suurempi osuus Applen laitteista.
Miten Apple on reagoinut?
Applen tietoturvatekniikan ja -arkkitehtuurin johtaja Ivan Krstic sanoi lausunnossaan, että kuvattujen kaltaiset hyökkäykset ovat erittäin kehittyneitä, maksavat miljoonia dollareita kehittääkseen, niillä on usein lyhyt säilyvyysaika ja niitä käytetään kohdistamaan tiettyihin henkilöihin. . Vaikka tämä tarkoittaa, että ne eivät ole uhka valtaosalle käyttäjistämme, jatkamme väsymätöntä työtä kaikkien asiakkaidemme puolustamiseksi ja lisäämme jatkuvasti uusia suojauksia heidän laitteilleen ja tiedoilleen.
Kuinka haavoittuvia (tai eivät) iPhonet ovat?
Riippumaton tietoturvatutkija Anand Venkatanarayanan sanoi, että Applen väitteistä tietoturvaparannuksista huolimatta on olemassa paljon pienempiä haavoittuvuuksia. Hän sanoi, että tämä helpottaa NSO:n hankkimista tai kehittämistä yksinään, mikä voi myydä miljoonilla dollareilla.
NSO Group on sotilaskäyttöön tarkoitettujen aseiden valmistaja, ja aivan kuten minkä tahansa asevalmistajan, heidän on taattava asiakkailleen, että heidän toimittamansa toimii kaikkialla. Ja Android ja iOS ovat ainoat kaksi suurta markkina-aluetta, Venkatanarayanan sanoi.
Venkatanarayananin mukaan iMessagesta on löydetty useita nollapäivän haavoittuvuuksia viimeisen puolentoista vuoden aikana. iOS 14:ssä Apple yritti suojata iMessagen BlastDoorilla, hiekkalaatikkotekniikalla, joka on suunniteltu suojaamaan vain viestintäjärjestelmää. Se käsittelee kaiken saapuvan iMessage-liikenteen ja välittää vain turvallisia tietoja käyttöjärjestelmään.
| Pegasuksen tekeminen startupista vakoilutekniikan johtajaksi
Mutta kuten Amnesty Internationalin rikostekniset analyysit Pegasus-vakoiluohjelmalla saastuneista iPhoneista osoittivat, NSO Groupin 'nollanapsautus' -hyökkäykset onnistuivat ohittamaan tämän. 'Zero-click' -hyökkäykset eivät vaadi vuorovaikutusta kohteelta, ja Amnestyn mukaan niitä havaittiin täysin korjatussa iPhone 12:ssa, jossa on iOS 14.6, vielä heinäkuuhun 2021 asti.
Mikään laite ei voi väittää olevansa 100-prosenttisesti suojattu, sanoi eettinen hakkeri ja kyberturvallisuusasiantuntija Nikhil S Mahadeshwar. Jokaisella tietoturvalla on oma takaovensa, ja vaikka takaovi on yksityinen, on olemassa uusi menetelmä ja uusi tekniikka takaoven murtamiseen. Miksi esimerkiksi Applella on bugipalkkio-ohjelma, kun se väittää, että sen iPhonet ovat hakkerointikelvottomia, Mahadeshwar kysyi.
On olemassa kaksi päätapaa, joilla iPhone voidaan hakkeroida - jailbreaking tai kolmannen osapuolen luvaton iCloud-varmuuskopiointi, jonka kautta pääset käyttäjän iMessagesiin, WhatsApp-keskusteluihin ja yhteystietoihin, hän sanoi.
Applen lähteiden mukaan yritys näkee turvallisuuden prosessina, jonka osana se korjaa nopeasti kriittisiä haavoittuvuuksia ja tarjoaa tietoturvapäivityksiä jopa vanhempien laitteiden käyttäjille. Lähteiden mukaan Apple oli kehittänyt uusia suojauksia, kuten Pointer Authentication Codes ja BlastDoor, ja pyrkii parantamaan näitä ominaisuuksia vastatakseen uusiin uhkiin.
Miten Apple kohtaa Androidia?
Molemmat käyttöjärjestelmät ovat yhtä haavoittuvia tai turvallisia. Kuitenkin vain iPhonet pitävät tietolokeja, jotka mahdollistavat mahdollisen vakoiluohjelmatartunnan havaitsemiseen tarvittavan analyysin suorittamisen. Pegasuksen havaitseminen Androidissa ei ole helppoa, koska lokit yleensä poistetaan noin vuoden kuluttua.
Pranesh Prakash, Yale Law Schoolin tietoyhteiskuntaprojektin jäsen, sanoi sekä iOS:n että Androidin olevan alttiina erilaisille tietoturvahyökkäyksille, ja niillä on vankat ohjelmat tällaisten tietoturva-aukkojen torjumiseksi. Vakoiluohjelmien, kuten Pegasuksen, on jatkuvasti kehitettävä erilaisia suojatoimenpiteitä, joita Android ja iOS käyttävät, hän sanoi.
Miksi tällaiset hyökkäykset yleistyvät? (Aiemmista Pegasuksen valvontatapauksista raportoitiin pari vuotta sitten.)
Venkatanarayanan sanoi, että älypuhelinmarkkinoiden luonne, jota hallitsevat kaksi käyttöjärjestelmää - iOS ja Android - helpottavat NSO Groupin kaltaisten yritysten hyökkäyksiä. Jos löydät yhden haavoittuvuuden, voit osua suureen osaan käyttäjiä. Tämän monopolin – tai duopolin – mittakaava on sellainen, ettei siinä ole paljon vaihtelua. Vaihtelu vaikeuttaa kyberrikosten toimintaa, hän sanoi.
| Valvonnalla on Intiassa pitkä historiaMitä Apple voi tehdä nyt?
Pegasus-paljastukset ovat horjuttaneet Applen mainetta turvallisena laitteena. Apple on sittemmin korostanut, kuinka sen tietoturvatiimi on kasvanut noin neljä kertaa viimeisen viiden vuoden aikana, ja siihen kuuluu nyt monia huippuasiantuntijoita uhkatiedon asiantuntijoista ja hyökkäävistä tietoturvatutkijoista alustan puolustusinsinööreihin ja kaikkeen siltä väliltä.
Tim Bajarin, teknologia-analyytikko ja Creative Strategiesin puheenjohtaja, sanoi sähköpostissa: …Applen on käsiteltävä tämä mahdollisimman pian ja toimittava esimerkkinä tämän käyttöjärjestelmän hyväksikäytön korjaamisessa. Apple on selvinnyt aiemmin muista tietoturvaloukkauksista, ja jos he käsittelevät sen nopeasti ja varmistavat, että tämä uhka on poistettu, he saavat takaisin asiakkaidensa näkemyksen Applen turvallisuusfokus.
Jaa Ystäviesi Kanssa:
