Pegasus е шпионски софтуер от военен клас, продаван на невероятни разходи на национални държави, правителства и агенции, уж за борба с престъпността и тероризма, но в докладите се казва, че е злоупотребяван от авторитарни режими срещу журналисти и дисиденти.
Той може да бъде имплантиран на iPhone и телефони с Android чрез целенасочени атаки за социално инженерство с едно щракване, като фишинг с копие или по-скоро полезни товари без щракване в съобщения. В този момент е… шпионски софтуер.
Сега не е известно, че Pegasus е бил използван на телефони, регистрирани в клетъчните мрежи на САЩ, въпреки че може да е бил използван на граждани на САЩ с телефони, регистрирани в мрежи в други страни. (Мислете за Pegasus като за външно разузнаване на сигнали - САЩ и други световни сили имат свои собствени, така че не се нуждаят от тях, а Pegasus, използван за наблюдение на своите граждани, няма да бъде възприет любезно.)
VPN сделки: Доживотен лиценз за $ 16, месечни планове на $ 1 и повече
промяна на световния часовник Apple Watch
Освен това огромното мнозинство от хората, които четат това в момента, просто не струват времето или разходите, необходими, за да бъдат разгърнати срещу нас. Извинете, но относително казано, скучни сме. И все пак 100% абсолютно положително си струва да бъдете максимално информирани за това. Защото освен вас или мен, това може да не е просто инструмент за прилагане на закона, а оръжие срещу неприкосновеността на личния живот и свободата, като филм за Джеймс Бонд, написан от Едуард Сноудън.
Какво е Пегас и защо е в новините?
Pegasus е шпионски софтуер, който се поддържа и лицензира от компания, наречена NSO Group, за национални държави и се използва от служителите на тези национални държави за извличане на информация от iPhone и телефони с Android и за проследяване и наблюдение на хората, които ги използват.
международна амнистия и „Забранени истории“, работещи с консорциум от над дузина световни медии, включително The Washington Post и Пазителят , публикува поредица от координирани доклади през уикенда, като по същество обвинява NSO, че не е толкова откровен за това кой точно използва своя шпионски софтуер Pegasus и колко наистина се използва. С други думи, те раздават кибер оръжия, без наистина да проверяват кибернетични идентификатори или да извършват основни проверки на миналото. И може би не само със стотици или хиляди, а с десетки хиляди.
В един Изявление на NSO , компанията твърди, че техният шпионски софтуер е лицензиран от 60 неразкрити разузнавателни, военни и правоприлагащи агенции в 40 държави за предотвратяване на терористични атаки, включително бомбардировки и вериги за трафик на наркотици и секс. С други думи, те са герои; те получават одобрение от държавата Израел за всичките си продажби, така че просто се отървете от гърба им за това, добре?
Но ... в доклада се твърди, че шпионският софтуер на NSO се използва и от авторитарни режими за насочване към бизнес мениджъри, активисти, журналисти, политици, дипломати, военни и граждански агенции и дори държавни глави, предимно в Мексико и Близкия изток, но също и в Индия, Пакистан и околните райони и Франция, наред с други места. За разкриване на източници, стратегии за противодействие и проследяване, задържане и дори убиване на дисиденти.
NSO казва, че не управляват шпионския софтуер за своите клиенти, нямат редовен достъп до данните и прекратяват договорите на всички клиенти, за които е установено, че злоупотребяват със шпионския софтуер. NSO също така казва, че е технологично невъзможно Pegasus да се използва на телефони в САЩ и че целият доклад е преувеличен, подвеждащ, фалшив и просто по същество напълно изчерпателен. Това въпреки многобройните независими разследвания от охранителни и академични групи, работещи с консорциума.
Отново, не нещо, за което почти всеки от нас трябва да се тревожи лично, но нещо, за което всички ние трябва да сме предпазливи в световен и геополитически план.
Какво общо има това с Apple?
Източник: Рене Ричи
Е, това е свързано с AppleиGoogle, защото шпионският софтуер Pegasus се внедрява на телефони iPhone и Android. Те са нашите най-лични устройства, тези, които знаят най-много за нас, тези, които съдържат всички наши лични данни и обработват цялата ни лична комуникация, а също така имат и вградени камери и микрофони, така че те ние сме най -голямата цел за атаки като Pegasus.
Ето как става това: Национална държава или нейна агенция сключва договор с NSO за лиценз за използване на Pegasus, точно както може да получите лиценз от Adobe за използване на Photoshop или друг софтуер като услуга.
След това нападателят на Pegasus идентифицира цел с висока стойност и им изпраща връзка чрез приложение за съобщения като iMessage, WhatsApp, Signal, Messaging-може да бъде всичко. Съобщението е създадено специално за целта и е създадено по начин, който да ги примами да кликнат върху него ... което инициира инфекцията. Това обикновено е известно като фишинг с копие.
Копие, защото те снайперират конкретни цели, а не тралят с мрежи за всяка и всяка възможна цел. Те не искат да хванат много хора. Те не искат ботнет или ransomware или нещо, което привлича вниманието и увеличава риска от откриване. Това би довело до идентифициране и фиксиране на техните подвизи. Не, те искат да хванат само много конкретни хора. Така че подвизите, за които са платили малките си богатства, не се изгарят и не се закърпват наблизо толкова бързо.
Съвсем наскоро Pegasus също беше внедрен като съобщения с нулево щракване. Това означава, че целта дори не трябва да бъде измамена да кликне върху връзка. Те просто трябва да получат съобщението.
Съобщение, което съдържа нещо, което приложението не може да анализира правилно или обработва, нещо деформирано или препълнено, което експлоатира грешка и позволява на нейния полезен товар от шпионски софтуер да се разлее от защитите, които приложението предоставя и в операционната система.
Това също не се ограничава само до съобщенията. Те също могат да се опитат да ви подведат да посетите уебсайт, който има специално създадена връзка или полезен товар, и да ви хванат по този начин.
В отговор на доклада Apple изпрати на мен няколко търговски обекта следното изявление. Интересното е, че не идва от PR екипа, а от Иван Кръстич, който ръководи инженеринг и архитектура по сигурността и е провел подробни беседи в Black Hat няколко пъти през последните няколко години:
Apple недвусмислено осъжда кибератаките срещу журналисти, активисти за правата на човека и други, които се стремят да направят света по -добро място. Повече от десетилетие Apple е водеща в индустрията в областта на иновациите в областта на сигурността и в резултат на това изследователите по сигурността са съгласни, че iPhone е най -сигурното и сигурно потребителско мобилно устройство на пазара. Атаки като описаните са много сложни, струват милиони долари за развитие, често имат кратък срок на годност и се използват за насочване към конкретни индивиди. Въпреки че това означава, че те не представляват заплаха за огромното мнозинство от нашите потребители, ние продължаваме да работим неуморно, за да защитим всички наши клиенти, и постоянно добавяме нови защити за техните устройства и данни.
Защо Apple не може просто да го поправи?
Apple и Google могат и ще поправят всички грешки, на които попаднат, включително тези, възможно най -бързо. За съжаление, не изглежда, че участващият консорциум е счел за добре да разкрие своите открития пред Apple или Google много, много по -рано, така че тази конкретна версия на Pegasus може би е била закърпена много, много по -рано. Искам да кажа, не бих се изненадал, ако те предоставят своите екипи за уеб и видео продукция по -рано и по -добре забележат за това, отколкото имат Apple и Google. Което, ако е вярно лично за мен, е просто толкова ненужно.
Сега това е изключително важна работа, страхотно е, че е свършена и не вярвам репортерите да са задължени да разкриват. Но това биха направили изследователите на етичната сигурност. Покритието щеше да бъде блокбастър независимо, но ако можехме да кажем, „споделихме тази информация с Apple и Google и те закърпиха грешката в предишните актуализации, сега нека ви разкажем всичко за това“ не само щеше да направи много по -добра история, поне според мен, но това би изгорило експлоатациите на NSO по -рано, би ги принудило да харчат повече пари и да използват повече експлоатации, за да поддържат шпионския си софтуер, и потенциално да защити много хора междувременно. Печелете за всички.
Бих бил честен на Megatron, всички шапки обичат да знаят какво мислят или не мислят, като не го разкриват досега. Тъй като една от най -големите опасности при отчитането на зловреден софтуер е изкушението да го сензационализирате за внимание, да осигурите приходи от страха и параноята на вашата аудитория, което просто превръща отчитането в друг вид зловреден софтуер.
Защо Apple не може да спре да се случва шпионски софтуер като Pegasus?
Източник: Кристин Ромеро-Чан / iMore
Краткият отговор е, че няма такова нещо като перфектен код. Дори не и от НАСА. Системите и наборите от функции са толкова големи и сложни и има толкова много от тях, че грешките са неизбежни.
По -голямата част от тези бъгове са безобидни, ако са досадни. Проблеми или замръзване или срив. Но други могат да бъдат свързани заедно, за да направят експлоатация. Така работят джейлбрейците.
Това може да отнеме много време, да изисква много хора, или в случая с Пегас и други инструменти, използвани от националните държави, огромно количество ресурси, включително пари.
Отчасти защото изследователите на етичната сигурност разкриват тези грешки и подвизи на Apple, Google и други платформи, за да могат да ги поправят и да защитят нас, потребителите. Това оставя по-малко грешки, които хората с по-малко етичност да продават директно или на компании като NSO.
Apple и други също имат програми за награди за грешки и въпреки че не могат да надминат националните държави, желаещи и способни да плащат почти всичко, те могат да платят достатъчно, за да насърчат много изследователи да останат етични.
Така или иначе, грешки ще се случат, а националните държави и тези, които продават на националните държави, могат да си позволят да ги получат и всичко, по което можем да преценим компаниите, е колко бързо и добре отстраняват грешките, когато бъдат открити.
Не само заразените от тях платформи, но и инфраструктурата, която ги хоства и разгръща - включително Amazon, който току -що обяви, че затваря инфраструктурата, използвана от NSO за шпионския софтуер Pegasus.
Какво ще кажете за премахването на изображения, връзки и други потенциални вектори на атака от съобщенията?
Да, затова не можем да имаме хубави неща. Всяка функция добавя към стойността на приложение или устройство, но също така и към сложността и потенциалните грешки в това приложение или устройство. Приложенията за съобщения биха могли да премахнат поддръжката за изображения, връзки, емотикони, Unicode, всичко, което прави модерното приложение за съобщения модерно приложение за съобщения, но също така би разрушило полезността на приложенията за съобщения за по -голямата част от хората.
Освен това атаките просто ще преминат към други вектори като уеб страници, изтегляне на приложения, поща, USB устройства и т.н.
Все едно да кажеш, че ако няма банка, никой не би искал да я ограби. ИСТИНСКО ... но би било супер досадно, наистина неудобство да нямаш банки. Все едно няма да има никакви функции на нашите телефони iPhone или Android.
Това, което Apple, Google и други компании могат и правят, продължават да втвърдяват iOS и Android, за да направят по-трудно, отнемащо време и скъпо оръжието за използване на оръжия, които открият или закупят.
Apple поставя кодове за удостоверяване на показалеца в силиций и създава BlastDoor, за да предотврати преминаването на много от предишните видове атаки на iMessage. Google има Project Zero, който се опитва да открива и докладва за грешки, преди те да могат да бъдат въоръжени. И това е само върхът на айсберга в отговор на сигурността и атаката.
Това все още е игра на котка и мишка, но всички те играят, за да спечелят.
Какво можете да направите, ако смятате, че телефонът ви е заразен с Pegasus?
Ако наистина, сериозно, с нулева параноя смятате, че сте ценена и високорискова цел на шпионския софтуер Pegasus въз основа на това кой сте и какво правите, като конкретна цел, има Инструментариум за мобилна проверка можете да използвате, за да го откриете на iPhone и да се опитате да го откриете на телефони с Android. Защото е много по -трудно да се открие на телефони с Android.
Това е командния ред само в момента, но се надяваме, че това скоро ще се промени. Поради това ще се свържа с изключително нервния процес в описанието.
Освен това, макар че много експлойти просто не могат да продължат след рестартиране на iPhone, в момента не ми е ясно дали Pegasus може, веднага или чрез процеси преди и след рестартиране. Може да е сложно, поради което се твърди, че са открити както успешни, така и неуспешни атаки. Така че, ако мислите, че сте заразени, най -сигурният ви залог в този момент вероятно е изгорялата земя. Или поне обгорен телефон. Изгорете го и започнете отначало с ново устройство.
По този начин сте абсолютно сигурни.