for nesten et år, spyware solgt Av Israels NSO Gruppe var angivelig bevæpnet med en datasikkerhet super-våpen: en null-fotavtrykk, null-klikk, null-dag utnytte som brukte en sårbarhet i iMessage å ta kontroll over en iPhone ved å trykke på en knapp.
det betyr at det ikke ville ha etterlatt noen synlige spor av å bli plassert på target ‘ s telefoner, kunne installeres ved å sende en melding om at offeret ikke engang måtte klikke på, og jobbet selv på telefoner som kjørte den da nyeste versjonen av iOS, operativsystemet for iPhones.
Forskere ved University Of Torontos Citizen Lab sa at de oppdaget det påståtte hackingsverktøyet, som har blitt kalt «Kismet». Hvis Kismet kan betraktes Som Den Trojanske hesten, som brukes til å omgå sikkerheten til en iPhone, er soldatene inne et annet stykke programvare som SELGES AV Nso-Gruppen, Kalt Pegasus, og det er skremmende kraftig, ifølge krav Fra Citizen Lab.
«Vi tror at (som et minimum) denne versjonen Av Pegasus spyware hadde evnen til å spore plassering, tilgang til passord og lagret legitimasjon på telefonen, ta opp lyd fra mikrofonen, inkludert både ambient ‘hot mic’ opptak og lyd av krypterte telefonsamtaler, og ta bilder via telefonens kamera.»
Citizen Lab sa at Det hadde funnet 37 kjente eksempler På Kismet som brukes AV nso-klienter mot journalister som dekker nyheter i Og rundt Midtøsten. «Gitt DEN globale rekkevidden TIL NSO Groups kundebase, den tilsynelatende sårbarheten til nesten alle iPhone-enheter før iOS 14-oppdateringen, mistenker vi at infeksjonene vi observerte var en liten brøkdel av de totale angrepene som ble brukt med denne utnyttelsen.»
I En uttalelse sa En Apple-talsmann: «I Apple jobber teamene våre utrettelig for å styrke sikkerheten til brukernes data og enheter. iOS 14 er et stort sprang fremover i sikkerhet og leverte ny beskyttelse mot slike angrep. Angrepet beskrevet i forskningen var svært målrettet av nasjonalstater mot bestemte personer. Vi oppfordrer alltid kunder til å laste ned den nyeste versjonen av programvaren for å beskytte seg selv og deres data.»
Selv om de første påståtte angrepene med Kismet var i sommer, Hevdet Citizen Lab at logger fra kompromitterte telefoner foreslo samme teknikk, eller en relatert null-klikk null-dag-utnyttelse, ble brukt så langt tilbake som i oktober 2019.
citizen Labs’ påstander, Som Apple sa At De ikke hadde vært i stand til å verifisere uavhengig, tyder på oppdagelsen av den mest alvorlige hackinginnsatsen rettet mot iOS-brukere siden en ikke-relatert utbredt kampanje ble stengt i februar 2019.
den kampanjen, oppdaget Av Googles ingeniører og avslørt i August i fjor, brukte en sikkerhetsfeil i hvordan iPhones besøker nettsteder for å stjele private data som iMessages, bilder og GPS-posisjon i sanntid. I En offentlig uttalelse forsøkte Apple å bagatellisere angrepet ved å merke seg at det «påvirket færre enn et dusin nettsteder som fokuserer på innhold relatert Til Uighur-samfunnet». Selskapet gjorde et lignende poeng om Kismet, og bemerket AT NSO-Konsernets kunder er nasjonalstater, og målene er et begrenset antall individer.
Apple har søkt å gjøre personvern og sikkerhet store salgsargumenter for sine enheter. Selskapet er stolt av å ikke høste brukerdata for kommersielle formål, og gjør et poeng å merke seg at det aldri har vært noen utbredt malware i iPhone-historien. Så langt tilbake som 2014 angrep APPLE CEO, Tim Cook, Googles Android på scenen på selskapets worldwide developers ‘conference ved å merke seg at plattformen «dominerer» det mobile malware-markedet, kaller det en «giftig hellstew av sårbarheter».
men de siste årene har gapet mellom Apple og konkurrentene lukket. Og som flere sikkerhetsforskere har fokusert på mobile enheter, har pinlige sårbarheter blitt oppdaget.
Tidligere denne måneden avslørte En Annen Google-forsker, Ian Beer, en grusom» zero-click zero-day » iOS-sårbarhet som tillot ham å ta total kontroll over en iPhone bare ved å være i wifi-rekkevidde av enheten. Denne feilen ble løst Av Apple i iOS 13.5.
NSO Group sa sine produkter er for å takle «alvorlig organisert kriminalitet og mot terrorisme» og eventuelle bevis for et alvorlig brudd på sin politikk vil bli etterforsket. «Som vi gjentatte ganger har sagt, har vi ikke tilgang til noen informasjon med hensyn til identiteten til enkeltpersoner vårt system brukes til å utføre overvåking på.»
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragraphs}}{{highlightedText}}
- Del På Facebook
- Del På Twitter
- Del Via E-Post
- Del På LinkedIn
- Del På Pinterest
- Del På WhatsApp
- Del På Messenger