Sicherheit

Pegasus-Sicherheitslücke bedeutet, es ist an der Zeit, Ihr Apple-Gerät zu patchen

Pegasus-Sicherheitslücke bedeutet, es ist an der Zeit, Ihr Apple-Gerät zu patchen / Sicherheit

Sie haben kürzlich ein unerwartetes iOS-Update erhalten. Mach weiter, schau es dir an. Inzwischen sollten Sie Ihr iPhone auf iOS 9.3.5 aktualisiert haben, um drei Zero-Day-Schwachstellen zu beheben, die aktiv ausgenutzt werden, um Angreifern die Möglichkeit zu geben, vertrauliche Informationen aus einer Vielzahl von Apps abzufangen und zu stehlen.

Die Spyware, Pegasus genannt, wurde vom mobilen Sicherheitsforschungsunternehmen Lookout mit Unterstützung des Citizen Lab der University of Toronto entdeckt. Sie glauben, dass die Spyware seit einiger Zeit im Umlauf ist. Die Gefahren der iPhone-Spionsoftware und deren Erkennung Die Gefahren der iPhone-Spionsoftware und die Erkennung der Spionage auf einem iPhone? Denken Sie, Sie haben ein kompromittiertes Gerät? Hier ist was Sie wissen müssen. Lesen Sie mehr, wurde jedoch hauptsächlich dazu verwendet, um hochwertige Ziele zu infizieren, die über sensible Informationen verfügen.

Pegasus Freier Aufstieg

Pegasus wurde entdeckt, als der bekannte Menschenrechtsverteidiger Ahmed Mansoor ein verdächtiges SMS-Versprechen erhielt “neue Geheimnisse” über Gefangene, die in den Vereinigten Arabischen Emiraten gefoltert werden, wenn er auf den angegebenen Link klickt. Stattdessen leitete Mansoor die Nachricht zur Analyse an Citizen Lab weiter.

Sie entdeckten ein besonders fortgeschrittenes Stück Spyware, das so ausgestattet ist, dass es so weit wie möglich verschleiert bleibt, einschließlich Anweisungen zur Selbstzerstörung. Citizen Lab und Lookout veröffentlichten eine Erklärung, in der das potenzielle Hack als Kennzeichen der schattigen, aber prominenten NSO-Gruppe beschrieben wurde, die angeblich von Veteranen der israelischen Geheimdienstcorps 8200 gegründet wurde.

Wir haben erkannt, dass die Links zu einer Exploit-Infrastruktur gehören, die mit der NSO Group verbunden ist, einem in Israel ansässigen "Cyber ​​War" -Unternehmen, das Pegasus verkauft, ein von der Regierung exklusives "Lawful Intercept" -Spyware-Produkt.

Nach der Infektion wäre Mansoors Telefon ein digitaler Spion in seiner Tasche, der in der Lage ist, mit der Kamera und dem Mikrofon seines iPhones an Aktivitäten in der Nähe des Geräts zu arbeiten, seine WhatsApp- und Viber-Anrufe aufzuzeichnen, Nachrichten zu übermitteln, die in mobilen Chat-Apps gesendet werden, und Verfolgung seiner Bewegungen.

Es wird angenommen, dass dies an erster Stelle steht “Instanz eines iPhone-Remote-Jailbreak, der in freier Wildbahn als Teil einer gezielten Angriffskampagne verwendet wird,” seine Entdeckung sowohl selten als auch wichtig. Die Sammlung der drei Zero-Day-Schwachstellen wurde als Trident bezeichnet und besteht aus:

  • CVE-2016-4657 - Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung von willkürlichem Code führen.
  • CVE-2016-4655 - Eine Anwendung kann Kernel-Speicher offenlegen.
  • CVE-2016-4656 - Eine Anwendung kann möglicherweise beliebigen Code mit Kernelprivilegien ausführen.

Pegasus 'mythische Kräfte

Wir wissen nur, dass es sogenannte Pegasus-Spyware gibt, da Mansoor seine infizierten SMS an die Sicherheitsforscher in Toronto weiterleitete. Es gelang ihnen, die Spyware zu entpacken und zu isolieren, bevor der an Mansoor gesendete Link inaktiv wurde. Was macht es also??

Im Allgemeinen ist das, was Sie von einem modernen, fortgeschrittenen Spyware erwarten, zu erwarten. Es zielt speziell auf Mobiltelefone ab. Der einzige Grund, einen BlackBerry 2016 zu erhalten: Sicherheit Der einzige Grund, einen BlackBerry zu erhalten 2016: Sicherheit BlackBerry-Geräte haben einen weithin verdienten Ruf für Sicherheit, sogar über iOS und Android. Auch 2016 setzen BlackBerrys den Standard für Sicherheit und Vertrauen von Smartphones. Hier ist der Grund. Weitere Informationen: Diebstahl von Browserverlauf, E-Mail, SMS und Messaging-Daten (einschließlich Daten für Apps wie iMessage und WhatsApp) sowie Kontaktlisten, Kalendereinträge, Standortverläufe und vieles mehr.

Das iPhone hat einen wohlverdienten Ruf für die Sicherheit. Da die iPhone-Plattform streng von Apple gesteuert wird, sind häufig technisch ausgereifte Angriffe erforderlich, um die Remote-Installation und den Betrieb von iPhone-Überwachungstools zu ermöglichen. Diese Exploits sind selten und teuer.

Die Sicherheitsforscher waren beeindruckt von der Pegasus-Spyware-Fähigkeit, für längere Zeit verschleiert zu bleiben. Mike Murray, Vice President of Security Research von Lookout, erklärte gegenüber Motherboard:

Die NSO Group-Software und die Art und Weise, wie sie konfiguriert und ausgeführt wird. Es geht darum, nicht entdeckt zu werden. Es ist auf Verstohlenheit und Unsichtbarkeit ausgerichtet.

Die Spyware unterstreicht ihren Einsatz gegen hochwertige Ziele und zeichnet die Umgebung auf und macht Fotos, jedoch nur, wenn der Bildschirm ausgeschaltet ist. Pegasus verfügt auch über bestimmte Selbstzerstörungsmechanismen, die unter bestimmten Umständen ausgelöst werden können.

Pegasus nutzt die Vorteile von integrierten Mobilgeräten in unserem Leben und die Kombination von Funktionen, die nur auf Mobilgeräten verfügbar sind - immer verbunden (WLAN, 3G / 4G), Sprachkommunikation, Kamera, E-Mail, Messaging, GPS, Passwörter und Kontaktlisten. Aufgrund seiner funktionalen Modularität, der Breite der von ihm überwachten Kommunikations- und Anwenderdaten und den maßgeschneiderten Methoden, die es in andere Anwendungen einfügt, um Daten aus diesen zu filtern, ist Pegasus bis heute der am weitesten entwickelte, privat entwickelte Angriff, den Lookout auf einem Computer erlebt hat mobiler Endpunkt.

“Lawful Intercept”

Laut den von der Aktivistengruppe Privacy International gesammelten Daten hat die NSO Group, die Entwickler von Pegasus, die Spyware in Panama und Mexiko lizenziert. Die panamaische Regierung zahlte Berichten zufolge 8 Millionen US-Dollar für Pegasus. Wir können auch die Vereinigten Arabischen Emirate definitiv in diese Liste aufnehmen, da sie direkt in dieses Exposé einbezogen wurden.

“Rechtmäßiger Abfangen” Technologie ist nichts Neues, und in vielen Ländern gibt es strenge Gesetze, um sicherzustellen, dass diese Technologien nicht missbraucht werden. Leider wissen wir, dass dies nicht immer der Fall ist. Sogar der Einzelfall von Ahmed Mansoor hebt die Probleme mit derart leistungsfähiger Spyware hervor, dies ist der dritte “rechtmäßiges Abfangen” Werkzeug, mit dem Informationen gesammelt werden, die vermutlich gegen ihn verwendet werden.

Was bedeutet das für mich??

Wenn Sie Ihr iPhone bereits aktualisiert haben, ist alles in Ordnung. Die meiste Interaktion, die die Mehrheit der iPhone-Besitzer mit Pegasus hat, besteht darin, das von Apple herausgegebene kritische Update zu erkennen und es zu installieren. Wie der Errata Security Blog sagt:

Ich nehme an, dass es für diejenigen außerhalb der Cybersec-Community neu ist, aber für diejenigen von uns Insidern ist es nicht besonders wertvoll. Es ist nur mehr staatliche Malware, die nach Aktivisten geht. Es ist nur noch ein Satz von [Zero-Days].

In diesem Fall gibt es einen kleinen Unterschied. Während die meisten Zero-Day-Schwachstellen in der Regel von Sicherheitsforschern oder vom Unternehmen selbst entdeckt werden, wird diese Schwachstelle aktiv genutzt, um private und wahrscheinlich hochsensible Informationen zu stehlen, die Personen unmittelbar in Gefahr bringen könnten.

Darüber hinaus macht die Entwicklung von Pegasus seine Entdeckung und Nutzung ein wenig interessanter als üblich: ein potenziell gefährliches Spyware-Tool, das in einem demokratischen Land, Israel, entwickelt wurde und an Repressive-Regime wie die Vereinigten Arabischen Emirate verkauft wird. Während das Tool legitim als a entwickelt wird “rechtmäßiges Abfangen” In diesem Fall wird der Fall veranschaulicht, wie die Spyware in der Wildnis verwendet wird. Die NSO Group ist gesetzeskonform und will mit eigenen Worten nur “dazu beitragen, die Welt zu einem sichereren Ort zu machen, indem autorisierte Regierungen mit Technologien ausgestattet werden, die ihnen bei der Bekämpfung von Terror und Kriminalität helfen.”

Hier ist die vollständige Erklärung von NSO als Antwort auf den Bericht. Beachten Sie die Sprache, die an alte Antworten des Hacking Teams erinnert. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-B (@lorenzoFB) 25. August 2016

Wie dem auch sei, es wird immer noch gegen einen Dissidenten eingesetzt, der die Menschenrechte in einem Land verteidigt, von dem bekannt ist, dass es solche Maßnahmen eher ablehnt, als dass es deren offizielle Haltung eher ablehnt “Das Produkt darf nur zur Verhütung und Ermittlung von Straftaten verwendet werden.” Die Maßnahmen von Mansoor in den Vereinigten Arabischen Emiraten summieren sich natürlich zu kriminellen Aktivitäten (innerhalb ihrer Zuständigkeit)..

In OS X und Safari gefundene Fehler

Apple hat leise kritische Patches für seine Desktop-Plattform OS X und seinen Hauptbrowser Safari herausgeschoben, nachdem sich herausstellte, dass die Zero-Day-Schwachstelle von Trident auch diese Dienste beeinträchtigen würde. Angesichts der Menge an Code, die zwischen diesen Plattformen gemeinsam genutzt wird, ist dies wenig überraschend. Wenn eine Sicherheitsanfälligkeit auf einer der Plattformen gefunden wird, wirkt sich dies sehr wahrscheinlich auf die andere aus.

Hier finden Sie Patches für El Capitan OS X El Capitan ist hier! Upgrade für einen reibungsloseren Mac OS X El Capitan ist da! Upgrade für einen reibungsloseren Mac Mac Mac OS X El Capitan ist eine subtile Veröffentlichung: Die größten Änderungen sind nicht sichtbar - aber Sie werden sie wahrscheinlich trotzdem bemerken. Weitere Informationen und Yosemite 10 Nützliche Funktionen von OS X Yosemite, die Sie möglicherweise verpasst haben 10 Nützliche Funktionen von OS X Yosemite, die Sie möglicherweise verpasst haben, seit OS X Yosemite veröffentlicht wurde auf seiner Bühne. Lesen Sie hier mehr und einen Patch für Safari finden Sie hier. Diese Patches können über die Standard-Update-Mechanismen heruntergeladen und installiert werden. Wir empfehlen Ihnen dringend, dies zu tun.

Sicher… bis zum nächsten Mal

Ihr Apple-Gerät ist sicher, wenn Sie aktualisiert haben. Wenn Sie sich noch nicht sicher sind, laden Sie die Lookout Security App herunter und scannen Sie Ihr System. Wenn etwas gefunden wird, müssen Sie einen Patch installieren. Benutzer, die keinen Patch erstellen möchten (zum Beispiel, wenn Sie bereits im Jailbreak sind), können dieses Tutorial in Betracht ziehen. (Haftungsausschluss: Ich habe dies nicht getan und ist in keiner Weise mit MakeUseOf verknüpft, genehmigt oder befürwortet.)

Zero-Day-Schwachstellen werden ständig erkannt und gepatcht, ohne dass Sicherheitsforscher oder andere betroffene Personen darauf hingewiesen werden. IPhone-Nutzer sollten sich jedoch wirklich ein Herz zulegen - Android-Nutzer sind offen Wie 95% der Android-Handys mit einem einzigen Text gehackt werden können Wie 95% der Android-Handys mit einem einzigen Text gehackt werden können Eine neue Android-Schwachstelle hat die Sicherheitswelt beunruhigt - und Ihr Smartphone ist dadurch extrem anfällig. Mit dem StageFright-Fehler kann bösartiger Code von MMS gesendet werden. Was können Sie gegen diese Sicherheit tun? Lesen Sie mehr zu jedem alten Hacker mit einer Ahnung von Selbstvertrauen und der Notwendigkeit, einige YouTube-Videos anzusehen.

iPhones werden immer noch nur von nationalen Akteuren ausgenutzt. Es ist nach wie vor das sicherste Telefon, das der Mehrheit zur Verfügung steht. Was ist das sicherste mobile Betriebssystem? Was ist das sicherste mobile Betriebssystem? Um den Titel des sichersten mobilen Betriebssystems kämpfen, haben wir: Android, BlackBerry, Ubuntu, Windows Phone und iOS. Welches Betriebssystem kann sich gegen Online-Angriffe am besten behaupten? Lesen Sie mehr von Verbrauchern, trotz der zahlreichen Zero-Day-Schwachstellen in den Nachrichten. Zero-Day-Exploits werden immer auf die Probe gestellt und herausgestellt. Sind Sie einer von 900 Millionen Android-Benutzern, die von QuadRoot ausgesetzt werden? Sind Sie einer von 900 Millionen Android-Benutzern, die von QuadRoot ausgesetzt werden? Wurde Ihr Android-Gerät möglicherweise vom amerikanischen Hardware-Hersteller Qualcomm kompromittiert? Neuer Android-Fehler QuadRoot betrifft Geräte, auf denen Qualcomm-Chipsätze ausgeführt werden - und das ist die meiste Android-Hardware! Weiterlesen . Apple bietet maximal 200.000 US-Dollar für das Bug-Bounty-Programm an. Im vergangenen Jahr bot der Softwarebroker Zerodium 1 Million US-Dollar für Exploits an, die Angreifern Zugriff auf ein iPhone gewähren. Sie sehen das Problem.

Ihnen und Ihren Daten wird es gut gehen. Dies ist jedoch nicht die letzte Instanz von Spyware, die auf Aktivisten oder Journalisten abzielt.

Haben Sie Ihr iPhone aktualisiert? Denken Sie, dass nationalstaatliche Akteure verantwortungsbewusster sein sollten “bewaffnet” Malware- und Spyware-Verkäufe? Lassen Sie uns unten Ihre Gedanken wissen!

Bildnachweis: Gesetzliche Interventionen gegen Mansoor über das Citizen Lab

Erfahren Sie mehr über: Apple, iOS, macOS Sierra, Smartphone-Sicherheit.