voor bijna een jaar, spyware verkocht door Israël NSO groep werd naar verluidt gewapend met een computer security super-wapen: een zero-footprint, zero-click, zero-day exploit die een kwetsbaarheid in iMessage gebruikt om de controle over een iPhone te grijpen met een druk op de knop.
dat betekent dat het zou hebben verlaten geen zichtbaar spoor van wordt geplaatst op de telefoons van het doel, kan worden geïnstalleerd door simpelweg het verzenden van een bericht dat het slachtoffer niet eens nodig om te klikken op, en werkte zelfs op telefoons die werden uitgevoerd de toen nieuwste versie van iOS, het besturingssysteem voor iPhones.
onderzoekers van de Universiteit van Toronto ‘ s Citizen Lab zeiden dat ze ontdekt de vermeende hacking tool, die is genoemd “Kismet”. Als Kismet kan worden gezien als het Trojaanse paard, gebruikt om de beveiliging van een iPhone te omzeilen, dan zijn de soldaten binnen zijn een ander stuk software verkocht door de NSO groep, genaamd Pegasus, en het is angstaanjagend krachtig, volgens beweringen van Citizen Lab.
” wij geloven dat deze versie van de Pegasus spyware (op zijn minst) de mogelijkheid had om locatie bij te houden, toegang te krijgen tot wachtwoorden en opgeslagen referenties op de telefoon, audio op te nemen van de microfoon met inbegrip van zowel ambient ‘hot mic’ opname en audio van gecodeerde telefoongesprekken, en foto ‘ s te nemen via de camera van de telefoon.”
Citizen Lab zei dat het had gevonden 37 bekende voorbeelden van Kismet wordt gebruikt door NSO klanten tegen journalisten die nieuws in en rond het Midden-Oosten. Maar, de onderzoekers zeiden, “gezien het wereldwijde bereik van NSO Group’ s klantenbestand, de schijnbare kwetsbaarheid van bijna alle iPhone-apparaten voorafgaand aan de iOS 14-update, we vermoeden dat de infecties die we waargenomen waren een minuscule fractie van de totale aanvallen gebruikt met deze exploit”.
in een verklaring zei een woordvoerder van Apple: “Bij Apple werken onze teams onvermoeibaar aan het versterken van de beveiliging van de gegevens en apparaten van onze gebruikers. iOS 14 is een grote sprong voorwaarts in veiligheid en leverde nieuwe bescherming tegen dit soort aanvallen. De in het onderzoek beschreven aanval was zeer gericht door natiestaten tegen specifieke individuen. We dringen er altijd bij klanten om de nieuwste versie van de software te downloaden om zichzelf en hun gegevens te beschermen.”
hoewel de eerste vermeende aanvallen met behulp van Kismet waren deze zomer, Citizen Lab beweerde dat logs van gecompromitteerde telefoons suggereerde dezelfde techniek, of een gerelateerde zero-click zero-day exploit, werd gebruikt tot oktober 2019.Citizen Labs’ aantijgingen, die Apple zei dat het niet in staat was om onafhankelijk te verifiëren, suggereren de ontdekking van de meest ernstige hacking inspanning gericht op iOS-gebruikers sinds een ongerelateerde wijdverspreide campagne werd stilgelegd in februari 2019.
die campagne, ontdekt door Google engineers en bekendgemaakt in augustus vorig jaar, gebruikt een beveiligingslek in hoe iPhones websites bezoeken om persoonlijke gegevens te stelen zoals iMessages, foto ‘ s en GPS-locatie in real time. In een openbare verklaring, Apple probeerde te bagatelliseren die aanval door op te merken dat het “getroffen minder dan een dozijn websites die zich richten op inhoud met betrekking tot de Oeigoerse gemeenschap”. Het bedrijf maakte een soortgelijk punt over Kismet, op te merken dat de klanten van de NSO Group zijn natiestaten, en de doelstellingen zijn een beperkt aantal individuen.
Apple heeft geprobeerd om privacy en veiligheid belangrijke verkoopargumenten voor zijn apparaten te maken. Het bedrijf is trots op het niet oogsten van gebruikersgegevens voor commerciële doeleinden, en maakt een punt van op te merken dat er nog nooit een wijdverspreide malware in de geschiedenis van de iPhone. Zo ver terug als 2014, de Apple CEO, Tim Cook, viel Google ‘ s Android op het podium op de wereldwijde ontwikkelaars conferentie van zijn bedrijf door op te merken dat het platform “domineert” de mobiele malware markt, noemde het een “giftige hellstew van kwetsbaarheden”.In de afgelopen jaren is de kloof tussen Apple en zijn concurrenten echter kleiner geworden. En als meer security onderzoekers hebben gericht op mobiele apparaten, pijnlijke kwetsbaarheden zijn ontdekt.Eerder deze maand onthulde een andere Google-onderzoeker, Ian Beer, een woeste “zero-click zero-day” iOS-kwetsbaarheid die hem in staat stelde om de volledige controle over een iPhone te nemen door simpelweg in het wifi-bereik van het apparaat te zijn. Die fout werd vastgesteld door Apple in iOS 13.5.
NSO Group zei dat haar producten bedoeld zijn om “ernstige georganiseerde misdaad en terrorismebestrijding” aan te pakken en elk bewijs van een ernstige schending van haar beleid zou worden onderzocht. Het voegde eraan toe: “zoals we herhaaldelijk hebben gezegd, hebben we geen toegang tot enige informatie met betrekking tot de identiteit van personen waarop ons systeem wordt gebruikt om toezicht uit te voeren.”
{{#ticker}}
{{topLeft}}
{{bottomLeft}}
{{topRight}}
{{bottomRight}}
{{#goalExceededMarkerPercentage}}
{{/goalExceededMarkerPercentage}}
{{/ticker}}
{{heading}}
{{#paragraphs}}
{{.}}
{{/paragraphs}}{{highlightedText}}
{{#cta}}{{text}}{{/cta}}
Remind me in May
wij nemen contact met u op om u eraan te herinneren bij te dragen. Kijk uit voor een bericht in je inbox in mei 2021. Als u vragen heeft over bijdragen, neem dan contact met ons op.
- Delen op Facebook
- Delen op Twitter
- delen via e-mail
- Delen op LinkedIn
- Delen op Pinterest
- Delen op WhatsApp
- Delen op Messenger
