Проникновение шпионского ПО Pegasus: ваш iPhone становится менее защищенным?
Попав внутрь, Pegasus получает полный доступ к целевым данным iPhone или Android-смартфона, его местоположению, текстовым сообщениям и спискам контактов, а также к сохраненным аудио-, видео- и фотофайлам.
Атака на телефоны, используемые политиками, руководителями бизнеса и журналистами, будет иметь большую долю устройств Apple. (Представительский) С откровениями Пегас В ходе расследования проекта выяснилось, что, несмотря на все заявления Apple о безопасности своих телефонов, iPhone уязвим для необнаруженного проникновения.
Как была нацелена на Apple?
Судебные данные свидетельствуют о том, что шпионское ПО Pegasus, разработанное израильской NSO Group, использовало Атаки с нулевым кликом выполняется через коммуникационные приложения Apple iMessage и FaceTime, службу потоковой передачи Apple Music и веб-страницы Safari для проникновения на iPhone журналистов и активистов.
Попав внутрь, Pegasus получает полный доступ к целевым данным iPhone или Android-смартфона, его местоположению, текстовым сообщениям и спискам контактов, а также к сохраненным аудио-, видео- и фотофайлам. Фактически, он получает, как выразился эксперт по безопасности, больше контроля, чем владелец телефона.
| Quixplained, чтобы помочь вам понять израильское шпионское ПО
За последние несколько лет важные люди и люди, которые беспокоятся о безопасности своих устройств, перешли на iPhone, особенно после того, как телефоны BlackBerry и Windows канули в Лету. Таким образом, атаки, нацеленные на телефоны, используемые политиками, руководителями бизнеса и журналистами, будут иметь большую долю устройств Apple.
Как отреагировала Apple?
В заявлении, осуждающем атаки, Иван Крстич, глава отдела разработки и архитектуры безопасности Apple, сказал: «Атаки, подобные описанным, очень сложны, их разработка обходится в миллионы долларов, часто они имеют короткий срок хранения и используются для нацеливания на конкретных лиц. . Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных.
Насколько уязвимы (или нет) айфоны?
Независимый исследователь безопасности Ананд Венкатанараянан сказал, что, несмотря на заявления Apple об улучшениях безопасности, существует множество более мелких уязвимостей. Это, по его словам, упрощает для NSO самостоятельное приобретение или разработку эксплойтов, которые можно продать за миллионы долларов.
NSO Group - производитель оружия военного уровня, и, как и любой производитель оружия, они должны гарантировать своим клиентам, что все, что они поставляют, будет работать везде. Венкатанараян сказал, что Android и iOS - единственные два крупных рынка.
По словам Венкатанараянана, за последние полтора года в iMessage было обнаружено несколько уязвимостей нулевого дня. В iOS 14 Apple попыталась защитить iMessage с помощью BlastDoor, технологии песочницы, предназначенной для защиты только системы обмена сообщениями. Он обрабатывает весь входящий трафик iMessage и передает в операционную систему только безопасные данные.
| Создание Пегаса: от стартапа до лидера в сфере шпионских технологий
Но, как показал проведенный Amnesty International судебно-медицинский анализ iPhone, зараженных шпионским ПО Pegasus, атакам с нулевым щелчком, проведенным NSO Group, удалось обойти это. Атаки с нулевым щелчком не требуют какого-либо взаимодействия со стороны цели, и, согласно Amnesty, они наблюдались на полностью исправленном iPhone 12 под управлением iOS 14.6 до июля 2021 года.
«Ни одно устройство не может претендовать на 100-процентную безопасность», - сказал эксперт по этическим хакерам и кибербезопасности Нихил С. Махадешвар. У каждой системы безопасности есть свой бэкдор, и даже если бэкдор является частным, есть новая методология и новая технология, чтобы взломать этот бэкдор. Махадешвар спросил, почему, например, у Apple есть программа вознаграждения за ошибки, когда она заявляет, что ее iPhone нельзя взломать.
По его словам, существует два основных способа взлома iPhone - взломать устройство или использовать стороннее неавторизованное резервное копирование iCloud, с помощью которого вы можете получить доступ к iMessages, чатам и контактам WhatsApp пользователя.
Источники в Apple сообщили, что компания рассматривает безопасность как процесс, в рамках которого она быстро устраняет критические уязвимости и предоставляет пользователям обновления безопасности даже на старых устройствах. Источники сообщили, что Apple первой разработала новые средства защиты, такие как коды аутентификации указателя и BlastDoor, и работает над улучшением этих функций для реагирования на новые угрозы.
Чем Apple отличается от Android?
Обе операционные системы одинаково уязвимы - или безопасны. Однако только на iPhone хранятся журналы данных, которые позволяют проводить анализ, необходимый для обнаружения возможного заражения шпионским ПО. Обнаружить Pegasus на Android непросто, поскольку журналы удаляются примерно через год.
Пранеш Пракаш, аффилированный научный сотрудник проекта информационного общества в Йельской юридической школе, сказал, что и iOS, и Android уязвимы для различных эксплойтов безопасности и имеют надежные программы для противодействия этим видам уязвимостей. По его словам, шпионское ПО, такое как Pegasus, должно постоянно развиваться с использованием различных форм безопасности, которые принимают Android и iOS.
Почему такие приступы учащаются? (О предыдущих случаях слежки за Пегасом сообщалось пару лет назад.)
Венкатанараянан сказал, что характер рынка смартфонов, на котором доминируют две операционные системы - iOS и Android, облегчает таким компаниям, как NSO Group, проведение атак. Если вы обнаружите одну уязвимость, вы сможете поразить большую часть пользователей. Масштабы этой монополии - или дуополии - таковы, что не так много вариаций. По его словам, изменчивость затрудняет операции по киберпреступлениям.
| Слежка в Индии имеет долгую историюЧто теперь может сделать Apple?
Репутация Apple как безопасного и надежного устройства была подорвана разоблачениями Pegasus. С тех пор Apple подчеркнула, что ее группа безопасности выросла примерно в четыре раза за последние пять лет и теперь включает в себя множество ведущих экспертов, от специалистов по анализу угроз и исследователей наступательной безопасности до инженеров по защите платформ и всего остального.
Тим Баджарин, технический аналитик и председатель Creative Strategies, сказал в электронном письме:… Apple необходимо разобраться с этим как можно скорее и служить примером исправления этой уязвимости в своей ОС. Apple уже сталкивалась с другими нарушениями безопасности в прошлом, и если они быстро устранят это и убедятся, что эта угроза устранена, они вернут себе мнение своих клиентов о том, что Apple уделяет особое внимание безопасности.
ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ:
