iPhonet alttiita hakkerointi työkalu kuukausia, tutkijat sanovat

lähes vuoden, spyware myy Israelin NSO Group oli väitetysti aseistettu tietoturvan super-ase: nolla-jalanjälki, nolla-click, nollapäivä hyödyntää, joka käytti haavoittuvuutta iMessage tarttua hallintaan iPhone napin painalluksella.

se tarkoittaa, että se ei olisi jättänyt näkyvää jälkeä siitä, että se olisi sijoitettu Targetin puhelimiin, se olisi voitu asentaa yksinkertaisesti lähettämällä viesti, että uhrin ei edes tarvitse klikata, ja se toimi jopa puhelimissa, joissa oli käytössä iOS: n silloinen uusin versio, iPhone-käyttöjärjestelmä.

Toronton yliopiston Citizen Labin tutkijat sanoivat löytäneensä väitetyn hakkerointityökalun, jota on kutsuttu ”Kismetiksi”. Jos Kismetiä voidaan pitää Troijan hevosena, jota käytetään iPhonen tietoturvan ohittamiseen, niin sisällä olevat sotilaat ovat toinen NSO Groupin myymä ohjelmisto, nimeltään Pegasus, ja se on Citizen Labin väitteiden mukaan pelottavan voimakas.

”uskomme, että (vähintäänkin) tämä Pegasus-vakoiluohjelman versio pystyi seuraamaan sijaintia, käyttämään salasanoja ja tallennettuja tunnuksia puhelimessa, tallentamaan mikrofonista ääntä sisältäen sekä ympäristön ”hot mic” – tallennuksen että salattujen puhelujen äänen, ja ottamaan kuvia puhelimen kameran kautta.”

Citizen Lab sanoi löytäneensä 37 tunnettua esimerkkiä siitä, että NSO: n asiakkaat käyttivät Kismetiä toimittajia vastaan, jotka uutisoivat uutisia Lähi-idässä ja sen ympäristössä. Mutta, tutkijat sanoivat,”Kun otetaan huomioon NSO Groupin asiakaskunnan maailmanlaajuinen ulottuvuus, lähes kaikkien iPhone-laitteiden ilmeinen haavoittuvuus ennen iOS 14-päivitystä, epäilemme, että havaitut virukset olivat pieni osa tämän haavoittuvuuden kanssa käytetyistä kokonaishyökkäyksistä”.

lausunnossaan Applen tiedottaja sanoi: ”Applella tiimimme työskentelevät väsymättä vahvistaakseen käyttäjiemme tietojen ja laitteiden turvallisuutta. iOS 14 on suuri harppaus eteenpäin tietoturvassa ja toimitti uusia suojauksia tällaisia hyökkäyksiä vastaan. Tutkimuksessa kuvattu hyökkäys kohdistui kansallisvaltioiden toimesta voimakkaasti tiettyihin henkilöihin. Kehotamme aina asiakkaita lataamaan uusimman version ohjelmistosta suojautuaksemme itseltään ja tiedoiltaan.”

vaikka ensimmäiset väitetyt hyökkäykset kismetiä käyttäen tapahtuivat tänä kesänä, Citizen Lab väitti, että vaarantuneiden puhelinten lokit viittasivat samaan tekniikkaan tai siihen liittyvään nollaklikkauksen nollapäivä-hyväksikäyttöön jo lokakuussa 2019.

Citizen Labsin väitteet, joita Apple ei ollut pystynyt itsenäisesti todentamaan, viittaavat siihen, että kyseessä oli vakavin iOS-käyttäjiin kohdistunut hakkerointiyritys sen jälkeen, kun asiaan liittymätön laaja kampanja suljettiin helmikuussa 2019.

kyseinen Googlen insinöörien löytämä ja viime elokuussa paljastettu kampanja käytti tietoturvavirhettä siinä, miten iPhonet vierailevat verkkosivustoilla varastaakseen yksityisiä tietoja, kuten iMessageja, valokuvia ja GPS-sijaintia reaaliajassa. Julkisessa lausunnossaan Apple pyrki vähättelemään hyökkäystä toteamalla, että se ”vaikutti alle tusinaan verkkosivustoon, jotka keskittyvät Uiguuriyhteisöön liittyvään sisältöön”. Yhtiö esitti kismetistä samankaltaisen huomautuksen todeten, että NSO Groupin asiakkaat ovat kansallisvaltioita ja sen kohteina on rajallinen määrä henkilöitä.

Apple on pyrkinyt tekemään yksityisyydestä ja tietoturvasta laitteidensa suurimpia myyntivaltteja. Yhtiö ylpeilee sillä, ettei se kerää käyttäjätietoja kaupallisiin tarkoituksiin, ja huomauttaa, että iPhonen historiassa ei ole koskaan ollut mitään laajalle levinnyttä haittaohjelmaa. Jo vuonna 2014 Applen toimitusjohtaja Tim Cook hyökkäsi Googlen Androidia vastaan yhtiönsä maailmanlaajuisessa kehittäjien konferenssissa toteamalla, että alusta ”hallitsee” mobiilihaittaohjelmien markkinoita, kutsuen sitä ”myrkylliseksi haavoittuvuuksien helvetiksi”.

mutta viime vuosina Applen ja sen kilpailijoiden välinen kuilu on umpeutunut. Ja kun yhä useammat tietoturvatutkijat ovat keskittyneet mobiililaitteisiin, on paljastunut kiusallisia haavoittuvuuksia.

aiemmin tässä kuussa toinen Googlen tutkija Ian Beer paljasti hurjan ”nollan klikkauksen nollapäivän” iOS-haavoittuvuuden, jonka avulla hän pystyi ottamaan iPhonen täydellisen hallinnan yksinkertaisesti olemalla laitteen wifi-alueella. Tämän virheen korjasi Apple iOS 13.5: ssä.

NSO Group sanoi, että sen tuotteet on tarkoitettu ”vakavan järjestäytyneen rikollisuuden ja terrorismin torjunnan” torjuntaan ja että kaikki todisteet sen politiikan vakavasta rikkomisesta tutkitaan. Se lisäsi: ”kuten olemme toistuvasti todenneet, meillä ei ole pääsyä mihinkään tietoihin liittyen yksilöiden henkilöllisyyksiin, joita järjestelmäämme käytetään valvontaan.”

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{heading}}

{{#paragraphs}}

{{.}}

{{/paragraphs}}{{highlightedText}}

{{#cta}}{{text}}{{/cta}}
Remind me in May

Accepted payment methods: Visa, Mastercard, American Express ja PayPal

olemme yhteydessä muistuttaaksemme sinua osallistumaan. Varo viestiä sähköpostiisi toukokuussa 2021. Jos sinulla on kysyttävää osallistumisesta, ota meihin yhteyttä.

  • Jaa Facebookissa
  • Jaa Twitterissä
  • Jaa sähköpostilla
  • Jaa LinkedInissä
  • Jaa Pinterestissä
  • jaa WhatsAppissa
  • Jaa Messengerissä



+