Sígast inn af Pegasus njósnahugbúnaði: Er iPhone þinn að verða óöruggari?
Þegar inn er komið fær Pegasus fullan aðgang að gögnum, staðsetningu, textaskilaboðum og tengiliðalistum á markvissa iPhone eða Android snjallsímanum, ásamt geymdum hljóð-, mynd- og myndskrám.
Árás sem beinist að símum sem stjórnmálamenn, leiðtogar fyrirtækja og blaðamenn nota munu hafa hærra hlutfall af Apple tækjum. (Fulltrúar) Með opinberunum á Pegasus Rannsókn verkefnisins hefur leitt í ljós að fyrir allar fullyrðingar Apple um öryggi síma sinna, er iPhone viðkvæmur fyrir ógreindum íferð.
Hvernig hefur Apple verið skotmark?
Réttar sönnunargögn benda til þess að Pegasus njósnaforritið, þróað af NSO Group í Ísrael, hafi notað „núll-smell“ árásir keyrt í gegnum iMessage og FaceTime samskiptaforrit Apple, Apple Music streymisþjónustuna og Safari vefsíður til að síast inn í iPhone síma blaðamanna og aðgerðarsinna.
Þegar inn er komið fær Pegasus fullan aðgang að gögnum, staðsetningu, textaskilaboðum og tengiliðalistum á markvissa iPhone eða Android snjallsímanum, ásamt geymdum hljóð-, mynd- og myndskrám. Í raun fær það, eins og öryggissérfræðingur orðaði það, oft meiri stjórn en eigandi símans.
| A Quixplained til að hjálpa þér að skilja ísraelska njósnahugbúnaðinn
Á undanförnum árum hefur mikilvægt fólk, og fólk sem hefur áhyggjur af öryggi tækja sinna, fært sig yfir í iPhone, sérstaklega þar sem BlackBerry og Windows símar hafa dofið í gleymsku. Þannig að árás sem beinist að símum sem stjórnmálamenn, viðskiptaleiðtogar og blaðamenn nota munu hafa hærra hlutfall af Apple tækjum.
Hvernig hefur Apple brugðist við?
Í yfirlýsingu þar sem hann fordæmdi árásirnar sagði Ivan Krstic, yfirmaður öryggisverkfræði og arkitektúrs Apple,: Árásir eins og þær sem lýst er eru mjög háþróaðar, kosta milljónir dollara í þróun, hafa oft stuttan geymsluþol og eru notaðar til að miða á tiltekna einstaklinga. . Þó að það þýði að þeir séu ekki ógn við yfirgnæfandi meirihluta notenda okkar, höldum við áfram að vinna sleitulaust að því að verja alla viðskiptavini okkar og við erum stöðugt að bæta við nýjum vörnum fyrir tæki þeirra og gögn.
Hversu viðkvæmir (eða ekki) eru iPhones?
Óháður öryggisrannsakandi Anand Venkatanarayanan sagði að þrátt fyrir fullyrðingar Apple um öryggisaukaþætti væri til fullt af smærri veikleikum. Þetta, sagði hann, auðveldar NSO annaðhvort að útvega eða þróa hetjudáðir á eigin spýtur, sem geta selst fyrir milljónir dollara.
NSO Group er vopnaframleiðandi af hernaðargráðu og rétt eins og allir vopnaframleiðendur verða þeir að tryggja viðskiptavinum sínum að allt sem þeir útvega muni virka alls staðar. Og Android og iOS eru einu tveir stóru markaðirnir þarna úti, sagði Venkatanarayanan.
Samkvæmt Venkatanarayanan hafa margir núll-daga veikleikar fundist á iMessage síðastliðið eitt og hálft ár. Með iOS 14 reyndi Apple að tryggja iMessage með BlastDoor, sandkassatækni sem er hönnuð til að vernda aðeins skilaboðakerfið. Það vinnur úr allri komandi iMessage umferð og sendir aðeins örugg gögn til stýrikerfisins.
| Gerð Pegasus, frá gangsetningu til leiðtoga njósnatækni
En eins og réttarrannsóknir Amnesty International á iPhone sýktum af Pegasus njósnahugbúnaðinum sýndu, tókst „núll-smell“ árásum NSO Group að komast framhjá þessu. „Núll-smellur“ árásir krefjast ekki samskipta frá skotmarkinu og samkvæmt Amnesty sáust þær á fullkomlega lagfærðum iPhone 12 sem keyrir iOS 14.6 þar til í júlí 2021.
Ekkert tæki getur fullyrt að það sé 100 prósent öruggt, sagði siðferðisþrjóturinn og netöryggissérfræðingurinn Nikhil S Mahadeshwar. Sérhvert öryggi hefur sína eigin bakdyrnar og jafnvel þótt bakdyrnar séu persónulegar, þá er ný aðferðafræði og ný tækni til að brjóta þær bakdyr. Af hverju, til dæmis, er Apple með villufjármagnsáætlun þegar það heldur því fram að iPhone-símar þess séu óhökkanlegir, spurði Mahadeshwar.
Það eru tvær helstu leiðir til að hakka iPhone - með því að flótta, eða með óviðkomandi iCloud öryggisafriti þriðja aðila, þar sem þú getur komist í iMessages notandans, WhatsApp spjall og tengiliði, sagði hann.
Apple heimildir sögðu að fyrirtækið líti á öryggi sem ferli - sem hluti af því tekur fljótt á mikilvægum veikleikum og veitir notendum öryggisuppfærslur jafnvel á eldri tækjum. Heimildarmennirnir sögðu að Apple hefði verið frumkvöðull í nýjum vörnum eins og Pointer Authentication Codes og BlastDoor og væri að vinna að því að bæta þessa eiginleika til að bregðast við nýjum ógnum.
Hvernig gengur Apple upp á móti Android?
Bæði stýrikerfin eru jafn viðkvæm – eða örugg. Hins vegar eru aðeins iPhone-símar sem geyma gagnaskránna sem gerir það mögulegt að framkvæma þá greiningu sem þarf til að greina mögulega njósnahugbúnaðarsýkingu. Það er ekki auðvelt að greina Pegasus á Android, þar sem annálum hefur tilhneigingu til að eyðast eftir eitt ár eða svo.
Pranesh Prakash, tengdur félagi við upplýsingasamfélagsverkefnið við Yale Law School, sagði að bæði iOS og Android séu viðkvæm fyrir ýmsum öryggisafrekum og hafi öflug forrit til að vinna gegn þessum öryggisgöllum. Njósnaforrit eins og Pegasus verða að halda áfram að þróast yfir í mismunandi gerðir öryggisráðstafana sem Android og iOS grípa til, sagði hann.
Hvers vegna eru slíkar árásir að verða tíðar? (Tilkynnt var um fyrri tilvik um eftirlit með Pegasus fyrir nokkrum árum.)
Venkatanarayanan sagði að eðli snjallsímamarkaðarins, sem einkennist af tveimur stýrikerfum - iOS og Android - auðvelda fyrirtækjum eins og NSO Group að framkvæma árásir. Ef þú finnur einn varnarleysi geturðu lent í stórum hluta notenda. Umfang þessarar einokunar - eða tvíeykis - er slíkt að það er ekki mikill breytileiki. Breytileiki gerir netbrotaaðgerðir erfiðari, sagði hann.
| Eftirlit á sér langa sögu á IndlandiHvað getur Apple gert núna?
Orðspor Apple sem öruggt og öruggt tæki hefur verið beygt af Pegasus opinberunum. Apple hefur síðan bent á hvernig öryggisteymi þess hefur stækkað um það bil fjórfalt á síðustu fimm árum og samanstendur nú af mörgum helstu sérfræðingum frá ógnargreindarsérfræðingum og árásaröryggisfræðingum til varnarverkfræðinga á vettvangi og allt þar á milli.
Tim Bajarin, tæknifræðingur og stjórnarformaður Creative Strategies, sagði í tölvupósti: ... Apple þarf að takast á við þetta ASAP og þjóna sem dæmi um að leiðrétta þessa misnotkun stýrikerfisins þeirra. Apple hefur staðist önnur öryggisbrot í fortíðinni, og ef þeir bregðast við því fljótt og ganga úr skugga um að þessari ógn hafi verið útrýmt, munu þeir endurheimta skoðanir viðskiptavina sinna á öryggisáherslu Apple.
Deildu Með Vinum Þínum:
