Pegasus vulnerabilidade significa que é hora de corrigir o seu dispositivo de maçã

Você recebeu recentemente uma atualização iOS inesperado. Vá em frente, dar uma olhada. Até agora, você deve ter atualizado o seu iPhone para o iOS 9.3.5 para corrigir três vulnerabilidades zero-day sendo explorada ativamente para permitir que atacantes chance de interceptar e roubar informações confidenciais a partir de uma enorme gama de aplicativos.

Video: NÃO LIGA Tablet Android 3g Wifi Com Capa E Teclado 4gb Touchscreen

O spyware, apelidado de Pegasus, foi descoberto por pesquisa de segurança Lookout empresa de telefonia móvel com a ajuda da Universidade de Citizen Lab de Toronto. Eles acreditam que o spyware tem circulado por algum tempo, embora tenha sido principalmente utilizado para infectar alvos de alto valor na posse de informação sensível.Os perigos do iPhone Spy Software & Como detectá-loOs perigos do iPhone Spy Software & Como detectá-loConsiderando espionando um iPhone? Acho que você tem um dispositivo comprometido? Aqui está o que você precisa saber.consulte Mais informação

Pegasus subindo livre

Pegasus foi descoberto quando o zagueiro proeminentes direitos humanos, Ahmed Mansoor, recebeu um SMS suspeito prometendo “novos segredos” sobre prisioneiros sendo torturados em Emirados Árabes Unidos prisões se ele clicou no link fornecido. Em vez disso, Mansoor transmitiu a mensagem para Citizen Lab para análise.

Eles descobriram um pedaço particularmente avançado de spyware especificamente equipados para permanecer como ofuscado possível, completo com instruções de autodestruição. Citizen Lab e Lookout divulgou um comunicado descrevendo o hack potencial como tendo as características do Grupo NSO sombria-mas-proeminente, suposto ter sido fundada por veteranos da Unidade de Inteligência Corps 8200 o israelense.

Nós reconhecemos as ligações como pertencente a uma infra-estrutura explorar conectado a NSO Group, uma empresa com sede em Israel ‘guerra cibernética` que vende Pegasus, um produto spyware‘interceptação legal` governo exclusiva.

Uma vez infectado, o telefone de Mansoor teria se tornado um espião digital no bolso, capaz de empregar sua câmera e microfone do iPhone para bisbilhotar sobre a atividade na vizinhança do dispositivo, gravando seu WhatsApp e Viber chamadas, registro de mensagens enviadas em aplicações de chat móveis, e rastreando seus movimentos.

Este é acreditado para ser o primeiro “instância de um jailbreak remoto iPhone usado na natureza como parte de uma campanha de ataque direcionado”, tornando a sua descoberta tanto raro e importante. A recolha das três vulnerabilidades de dia zero foi colectivamente denominado Trident e consiste de:

  • CVE-2016-4657 - Visitar um site malicioso pode provocar a execução de código arbitrário.
  • CVE-2016-4655 - Um aplicativo pode ser capaz de divulgar a memória do kernel.
  • CVE-2016-4656 - Um aplicativo pode ser capaz de executar código arbitrário com privilégios do kernel.

Powers míticas Pegasus`

Estamos apenas conhecimento da existência do chamado spyware Pegasus porque Mansoor transmitiu a sua SMS infectada para os pesquisadores de segurança em Toronto. Eles conseguiram desfazer as malas e isolar o spyware antes que o link enviado para Mansoor se tornou inativa. Então, o que ele faz?

De um modo geral, a maioria do que você esperaria um pedaço de spyware moderno, avançado para fazer. isto visa especificamente os telemóveis, roubar o histórico do navegador, e-mail, SMS e dados de mensagens (incluindo dados de aplicativos como o iMessage e WhatsApp), bem como listas de contato, registros de calendário, histórias localização, e muito mais.A uma razão para obter um BlackBerry Em 2016: SegurançaA uma razão para obter um BlackBerry Em 2016: Segurançadispositivos BlackBerry têm uma reputação muito merecida para a segurança, maior até do que iOS e Android. Mesmo em 2016, BlackBerrys continuam a definir o padrão para segurança de smartphones e confiança. Aqui está o porquê.consulte Mais informação

O iPhone tem uma reputação bem merecida para a segurança. Como a plataforma iPhone é rigidamente controlado pela Apple, tecnicamente façanhas sofisticadas são muitas vezes necessários para permitir a instalação remota e operação de ferramentas de monitoramento para iPhone. Essas façanhas são raros e caros.

Os pesquisadores de segurança ficaram impressionados com a capacidade spyware Pegasus permanecer ofuscado por longos períodos de tempo, com o vice-presidente de pesquisa de segurança da Lookout, Mike Murray, afirmando à placa-mãe:

O software Grupo NSO e a forma como é configurado e executado, é tudo sobre não ser detectado, [é] projetado para stealth e ser invisível.

Sublinhando o seu uso contra alvos de alto valor, o spyware é projetado para gravar seu redor e tirar fotos, mas apenas quando a tela está desligada. Pegasus também tem certos mecanismos de autodestruição que podem ser acionados sob certas circunstâncias.

Pegasus aproveita de como integrado dispositivos móveis estão em nossas vidas ea combinação de recursos disponíveis apenas no celular - sempre conectados (Wi-Fi, 3G / 4G), comunicações de voz, câmera, e-mail, mensagens, GPS, senhas e listas de contatos. Como resultado de sua modularidade funcional, a amplitude das comunicações e dados do usuário que monitora e os métodos adequados de TI instrumentos em outras aplicações para exfiltrate dados a partir deles, até à data, Pegasus é o mais sofisticado Lookout ataque privada desenvolvida encontrou em um endpoint móvel.

“Interceptação Legal”



NSO Group, os desenvolvedores do Pegasus, licenciaram a spyware para o Panamá e México, de acordo com dados recolhidos pelo grupo ativista Privacy International. O governo panamenho teria pago US $ 8 milhões para Pegasus, conforme relatado localmente. Nós também pode adicionar definitivamente os Emirados Árabes Unidos a essa lista, como eles foram diretamente implicado nesta exposição.

tecnologia de “intercepção legal” não é nada novo e muitos países têm legislação rigorosa no local para garantir que essas tecnologias não são abusadas. Infelizmente, sabemos que isso nem sempre é o caso. Até mesmo o único caso de Ahmed Mansoor destaca as questões que envolvem tais spyware poderosa, sendo esta a terceira ferramenta “intercepção legal” usado para reunir informações que presumivelmente seria usado contra ele.

Intercepta legais usados ​​contra Mansoor

O que isso significa para mim?

Se você atualizou seu iPhone, já que você vai ficar bem. O mais interação da maioria da população iPhone proprietária terá com Pegasus está manchando a actualização crítica emitida pela Apple e instalá-lo. Como o blog Errata Security diz:

Suponho que isso é novidade para aqueles fora da comunidade cybersec, mas para aqueles de nós insiders, não é particularmente interessante. É apenas mais malware governo vai depois que ativistas. É apenas mais um conjunto de [zero-dias].

Neste caso, há uma ligeira diferença. Considerando que a maioria das vulnerabilidades de dia zero são geralmente descoberto por pesquisadores de segurança ou pela empresa-se, este é um que está a ser activamente explorada para roubar informações privadas e, provavelmente, altamente sensível que poderia colocar as pessoas em perigo muito imediata.

Assim como esta, no contexto do desenvolvimento Pegasus faz a sua descoberta e uso um pouco mais interessante do que o habitual: uma ferramenta de spyware potencialmente perigoso desenvolvido em um país democrático, Israel, sendo vendido para aqueles com regimes repressivos, como os Emirados Árabes Unidos. Enquanto a ferramenta é desenvolvida legitimamente como uma ferramenta de “intercepção legal”, neste caso exemplifica como o spyware é usado em estado selvagem. O Grupo NSO operar dentro da lei e, em suas próprias palavras, só deseja “para ajudar a tornar o mundo um lugar mais seguro, fornecendo governos autorizados com tecnologia que ajuda a combater o terror e crime.”

Seja como for, ele ainda está sendo usado contra um dissidente, defender os direitos humanos em um país conhecido por ter uma visão bastante fraca de tais ações, em vez refutar sua posição oficial de que seu “produto só pode ser utilizado para a prevenção e investigação de crime.”claro, as ações de Mansoor dentro da UAE que em grande parte se somam à atividade criminosa (dentro de sua jurisdição).

Erros encontrados nos X e Safari

A Apple silenciosamente empurrado para fora patches críticos para a sua plataforma de desktop, OS X, e seu principal navegador, o Safari, depois verificou-se que a vulnerabilidade zero-day Trident também afetaria esses serviços. É um pouco surpreendente dada a quantidade de código compartilhado entre essas plataformas, assim, quando uma vulnerabilidade é encontrada em um, é altamente provável para afetar o outro.

Você pode encontrar patches para o capitão e Yosemite aqui e um remendo para o Safari pode ser encontrada aqui. Essas manchas podem ser baixados e instalados através dos mecanismos de atualização padrão, e nós recomendo que você faça isso.OS X El Capitan é Aqui! Upgrade para Smoother Mac ExperienceOS X El Capitan é Aqui! Upgrade para Smoother Mac ExperienceMac OS X El Capitan é uma versão sutil: suas maiores mudanças não são visíveis - mas provavelmente você vai notar-los de qualquer maneira.consulte Mais informação

Garantir ... Até a próxima

O seu dispositivo Apple é seguro se você tiver atualizado. Se você ainda não tiver certeza, baixar o Lookout Segurança App e analisar o seu sistema. Se encontrar alguma coisa, você vai precisar instalar um patch. Aqueles usuários que não desejam corrigir (por exemplo, se você já está jailbroken) podem considerar este tutorial. (Disclaimer: Eu não fiz isso e isso não está ligado a ou aprovado ou endossado por MakeUseOf de qualquer forma.)

vulnerabilidades de dia zero são descobertos o tempo todo e remendado, sem um aceno para os pesquisadores de segurança ou pessoas que possam afetar. No entanto, os usuários do iPhone deve realmente tomar o coração - os usuários do Android estão abertos para qualquer hacker de idade com uma noção de auto-crença e os meios para assistir a alguns vídeos do YouTube.Como 95% dos celulares Android pode ser cortado com um texto únicoComo 95% dos celulares Android pode ser cortado com um texto únicoUma nova vulnerabilidade Android tem o mundo de segurança preocupado - e deixa seu smartphone extremamente vulnerável. O bug Stagefright permite que o código malicioso para ser enviada via MMS. O que você pode fazer sobre essa segurança ...consulte Mais informação

iPhones são ainda só sendo explorada por atores do estado-nação. Resta o telefone mais segura disponível para a maioria dos consumidores, apesar das inúmeras vulnerabilidades zero-day que aparecem no noticiário. explorações de dia zero sempre será sondado e exposto. Apple oferece um máximo de US $ 200.000 em seu programa de recompensas bug, e corretor de software no ano passado Zerodium ofereceu US $ 1 milhão para exploits conceder acesso atacantes para um iPhone. Você vê o problema.

Você e seus dados estarão bem. Mas esta não será a última instância de spyware alvo ativistas e jornalistas.

você atualizou seu iPhone? Você acha que os atores do Estado-nação deve ser mais responsável com a sua “arma biológica” malware e spyware vendas? Deixe-nos saber seus pensamentos abaixo!


Artigos relacionados