Pegasus casus yazılımını gazetecilerin ve diğer yüksek profilli kişilerin akıllı telefonlarına yüklemek için sıfır tıklamalı iMessage istismarı kullanıldı.
Apple, iPhone'unun gezegendeki en güvenli akıllı telefon olduğunu övmeyi çok seviyor. Geçtiğimiz günlerde akıllı telefonlarının "piyasadaki en güvenli tüketici mobil cihazı" olduğundan bahsettiler... Araştırmacılar, uluslararası düzeyde gazetecileri gözetlemek için kullanılan sıfır tıklamalı bir iMessage istismarını keşfettikten hemen sonra.
Uluslararası Af Örgütübir rapor yayınladı geçen gün öyleydi hakem incelemesi ile Vatandaş Laboratuvarıve rapor Pegasus'un - NSO Grubu-made spyware — sıfır gün, sıfır tıklama iMessage istismarı aracılığıyla cihazlara başarıyla yüklendi. Araştırmacılar, iOS 14.6 işletim sistemine sahip bir iPhone 12 Pro Max cihazında çalışan kötü amaçlı yazılımı keşfetti. iOS 14.4 çalıştıran SE2 ve iOS 14.0.1 çalıştıran bir iPhone SE2. İOS 14.0.1 çalıştıran cihaz sıfır gün gerektirmiyordu faydalanmak.
Geçen yıl, iOS 13.x cihazlarda kullanılan benzer bir istismar (KISMET olarak adlandırıldı) kullanıldı ve araştırmacılar,
Washington post detaylı Fas'ta hapsedilen bir siyasi aktivistin Fransız eşi Claude Mangin'in iPhone 11'ine bulaşan yeni istismar yönteminin nasıl çalıştığı. Telefonu incelendiğinde hangi verilerin sızdırıldığı tespit edilemedi ancak yine de kötüye kullanım potansiyeli olağanüstüydü. Pegasus yazılımının e-postaları, çağrı kayıtlarını, sosyal medya gönderilerini, kullanıcı şifrelerini, kişi listelerini, resimleri, videoları, ses kayıtlarını ve gezinme geçmişlerini topladığı biliniyor. Kameraları ve mikrofonları etkinleştirebilir, çağrıları ve sesli mesajları dinleyebilir ve hatta konum günlüklerini bile toplayabilir.
Mangin'in durumunda saldırı vektörü "Linakeller2203" isimli bir Gmail kullanıcısı üzerinden gerçekleşti. Mangin'in bu kullanıcı adı hakkında hiçbir bilgisi yoktu ve telefonu Ekim 2020 ile Haziran 2021 arasında Pegasus tarafından birçok kez saldırıya uğradı. Mangin'in telefon numarası, 50'den fazla ülkeden 50.000'den fazla telefon numarasının yer aldığı listede yer alıyordu. Washington post ve diğer bazı haber kuruluşları. NSO Group, terörle ve diğer terörle mücadele amacıyla bu aracın lisansını yalnızca devlet kurumlarına verdiğini söylüyor. Sayısız gazeteci, siyasi şahsiyet ve yüksek profilli aktivistin bulunmasına rağmen ciddi suçlar liste.
Washington post Ayrıca kurmak Listede Hindistan'daki 1000 telefon numarasının yer aldığı belirtildi. Hindistan'da ele geçirilen ve adli açıdan analiz edilen 22 akıllı telefondan 10'unun Pegasus tarafından hedef alındığı, bunların yedisinin başarılı olduğu ortaya çıktı. Araştırmacıların tespit edemediği 12 cihazdan 8'inin ele geçirildiği Android akıllı telefonlardı. iMessage bir kurbana virüs bulaştırmanın en popüler yolu gibi görünse de başka yollar da var.
Güvenlik laboratuvarı Uluslararası Af Örgütü Numaraları listede bulunan 67 akıllı telefonu inceledi ve bunların 37'sinde enfeksiyon veya enfeksiyon girişimine dair adli deliller buldu. Bunlardan 34'ü iPhone'du ve 23'ü başarılı enfeksiyon belirtileri gösterdi. 11'inde enfeksiyona teşebbüs belirtileri görüldü. İncelenen 15 Android akıllı telefondan yalnızca üçü bir girişimin kanıtını gösterdi, ancak araştırmacılar bunun Android günlüklerinin o kadar kapsamlı olmamasından kaynaklanabileceğini belirtti.
iOS cihazlarda kalıcılık korunmaz ve yeniden başlatma, Pegasus yazılımını geçici olarak kaldırmanın bir yoludur. İlk bakışta bu iyi bir şey gibi görünüyor ama aynı zamanda yazılımın tespit edilmesini de zorlaştırıyor. Bill Marczak Vatandaş Laboratuvarı Pegasus casus yazılımının, yeniden başlatmanın ardından sıfır tıklama saldırısı başlatılana kadar nasıl aktif olmadığının açıklanması da dahil olmak üzere, bazı kısımları daha ayrıntılı olarak açıklamak için Twitter'a gitti.
Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić, Apple'ın çabalarını savunan bir açıklama yaptı.
“Apple, gazetecilere, insan hakları savunucularına ve dünyayı daha iyi bir yer haline getirmeye çalışan diğer kişilere yönelik siber saldırıları açıkça kınıyor. Apple, on yılı aşkın bir süredir güvenlik alanında yenilikler konusunda sektöre liderlik ediyor ve bunun sonucunda güvenlik araştırmacıları iPhone'un piyasadaki en emniyetli, en emniyetli tüketici mobil cihazı olduğu konusunda hemfikir."dedi yaptığı açıklamada. "Açıklananlara benzer saldırılar son derece karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa raf ömrüne sahiptir ve belirli bireyleri hedef almak için kullanılır. Bu, kullanıcılarımızın büyük çoğunluğu için bir tehdit oluşturmadıkları anlamına gelse de çalışmaya devam ediyoruz Tüm müşterilerimizi yorulmadan savunmak için sürekli olarak onların cihazları ve cihazları için yeni korumalar ekliyoruz. veri."
Apple, iOS 14'ün bir parçası olarak "BlastDoor" adlı bir güvenlik önlemini uygulamaya koydu. Pegasus gibi saldırıların gerçekleşmesini önlemek için tasarlanmış bir sandbox'tır. BlastDoor, iMessage'ı etkili bir şekilde çevreler ve içindeki tüm güvenilmeyen verileri ayrıştırırken sistemin geri kalanıyla etkileşime girmesini önler. Tarafından görüntülenen telefon kayıtları Vatandaş Laboratuvarı NSO Grubu tarafından uygulanan güvenlik açıklarının ImageIO'yu, özellikle de JPEG ve GIF görüntülerinin ayrıştırılmasını içerdiğini gösteriyor. "ImageIO'ya 2021'de bir düzineden fazla yüksek önemde hata bildirildi", Bill Marczak Twitter'da açıkladı.
Bu gelişen bir hikaye ve Apple'ın yakında Pegasus'un iMessage gibi uygulamalarda kullandığı açıkları düzelten bir güncelleme yayınlaması muhtemel. Bu tür etkinlikler konunun önemini vurguluyor. aylık güvenlik güncellemelerive neden en son sürümlerin yüklü olmasının her zaman önemli olduğunu öğrenin.