Cercetatorii de la Citizen Lab de la Universitatea din Toronto au declarat ca problema de securitate a fost exploatata pentru a planta spyware pe iPhone-ul unui activist saudit. Acestia au spus ca au mare incredere ca cea mai infama firma de hackeri pentru inchiriere din lume, NSO Group din Israel, se afla in spatele acestui atac.
- Ce trebuie sa stiti despre marele eveniment Apple iPhone 13
Vulnerabilitatea necunoscuta anterior a afectat toate dispozitivele majore Apple – iPhone, Mac si Apple Watches, au spus cercetatorii. NSO Group a raspuns printr-o declaratie cu o singura fraza, spunand ca va continua sa ofere instrumente pentru combaterea „terorii si a criminalitatii”.
A fost prima data cand un asa-numit exploatare „zero-click” – unul care nu necesita ca utilizatorii sa faca clic pe linkuri suspecte sau sa deschida fisiere infectate – a fost prins si analizat, au spus cercetatorii. Au gasit codul rau intentionat pe 7 septembrie si au alertat imediat Apple. Activistul vizat a cerut sa ramana anonim, au spus ei.
“Nu atribuim neaparat acest atac guvernului saudit”, a declarat cercetatorul Bill Marczak.
Citizen Lab a gasit anterior dovezi ale exploatarii cu zero clicuri folosite pentru a intra in telefoanele jurnalistilor al-Jazeera si a altor tinte, dar nu a vazut anterior codul rau intentionat.
Desi expertii in securitate spun ca utilizatorii obisnuiti de iPhone, iPad si Mac nu trebuie sa se ingrijoreze – astfel de atacuri tind sa fie limitate la anumite tinte – descoperirea a alarmat inca profesionistii din domeniul securitatii.
Fisierele de imagine rau intentionate au fost transmise catre telefonul activistului prin intermediul aplicatiei de mesagerie instantanee iMessage inainte de a fi sparta cu spyware-ul Pegasus al NSO, care deschide un telefon pentru interceptarea si furtul de date la distanta, a spus Marczak. A fost descoperit in timpul unei a doua examinari a telefonului, despre care criminalistica a aratat ca a fost infectata in martie. El a spus ca fisierul rau intentionat provoaca blocarea dispozitivelor.
Citizen Lab spune ca cazul releva, inca o data, ca NSO Group permite utilizarea spyware-ului sau impotriva civililor obisnuiti.
Intr-o postare pe blog, Apple a spus ca lanseaza o actualizare de securitate pentru iPhone si iPad, deoarece un fisier PDF „realizat cu rea intentie” ar putea duce la piratarea acestora. Acesta a spus ca este constient de faptul ca problema ar fi putut fi exploatata si a citat Citizen Lab.
Intr-o declaratie ulterioara, seful securitatii Apple, Ivan Krstic, a felicitat Citizen Lab si a declarat ca astfel de exploatari „nu reprezinta o amenintare pentru majoritatea covarsitoare a utilizatorilor nostri”. se dezvolta si au adesea o durata scurta de valabilitate. Apple nu a raspuns la intrebarile referitoare la faptul daca a fost prima data cand a reparat o vulnerabilitate zero-click.
Utilizatorii ar trebui sa primeasca alerte cu privire la iPhone-urile lor, care sa ii determine sa actualizeze software-ul iOS al telefonului. riseofdarkness.de
- mustang
- gonzo xxx
- btc
- mercedes cls
- fortnite download
- maxbet
- telecom
- sergio ramos
- a quiet place
- dexametazona
- strategie in alb si negru
- evz
- billie eilish
- decoratiuni craciun
- rochii de mireasa
- dana budeanu
- baile herculane
- bbo
- maine coon
- macarons
Cei care doresc sa sara cu arma pot accesa setarile telefonului, pot da clic pe „General”, apoi „Actualizare software” si pot declansa actualizarea patch-urilor direct.
Screengrab / Apple
Citizen Lab a numit exploatarea iMessage FORCEDENTRY si a spus ca este eficient impotriva dispozitivelor Apple iOS, MacOS si WatchOS. A indemnat oamenii sa instaleze imediat actualizari de securitate.
Cercetatorul John Scott-Railton a declarat ca stirea evidentiaza importanta securizarii aplicatiilor de mesagerie populare impotriva acestor atacuri. „Aplicatiile de chat devin din ce in ce mai mult un mod major prin care statele nationale si hackerii mercenari au acces la telefoane”, a spus el. „Si de aceea este atat de important ca companiile sa se concentreze pe asigurarea faptului ca sunt cat mai blocate posibil”.
Cercetatorii au spus ca submineaza, de asemenea, afirmatiile grupului NSO conform caruia isi vinde spyware-ul doar oficialilor de aplicare a legii pentru utilizare impotriva criminalilor si teroristilor si isi auditeaza clientii pentru a se asigura ca nu este abuzat.
“Daca Pegasus ar fi folosit doar impotriva criminalilor si teroristilor, nu am fi gasit niciodata aceste lucruri”, a spus Marczak.
WhatsApp-ul Facebook ar fi fost, de asemenea, vizat de un exploat NSO zero-click. In octombrie 2019, Facebook a dat in judecata NSO in fata instantei federale americane pentru ca ar fi vizat aproximativ 1.400 de utilizatori ai serviciului de mesagerie criptat cu spyware.
In iulie, un consortiu global de presa a publicat un raport infricosator despre modul in care clientii grupului NSO spioneaza de ani de zile jurnalisti, activisti pentru drepturile omului, disidenti politici si oameni apropiati, cu grupul de hacker-pentru-angajare implicat direct in directionare. Amnesty International a declarat ca a confirmat 37 de infectii cu succes Pegasus pe baza unei liste de directionare a carei origine nu a fost dezvaluita.
Un caz a implicat logodnica jurnalistului Washington Post, Jamal Khashoggi, la doar patru zile dupa ce a fost ucis in consulatul saudit din Istanbul in 2018. CIA a atribuit crima guvernului saudit.
Dezvaluirile recente au determinat, de asemenea, apeluri pentru o investigatie pentru a afla daca guvernul de dreapta al Ungariei a folosit Pegasus pentru a monitoriza in secret jurnalistii critici, avocatii si personalitatile din afaceri. Parlamentul Indiei a izbucnit, de asemenea, in proteste, in timp ce parlamentarii opozitiei au acuzat guvernul prim-ministrului Narendra Modi ca foloseste produsul grupurilor NSO pentru a spiona adversarii politici si altii.
Franta incearca, de asemenea, sa ajunga la fundul acuzatiilor potrivit carora presedintele Emmanuel Macron si membrii guvernului sau ar fi putut fi vizati in 2019 de un serviciu de securitate marocan neidentificat care utilizeaza Pegasus. Marocul, un aliat cheie al Frantei, a negat aceste rapoarte si ia masuri legale pentru a contracara acuzatiile care implica regatul nord-african in scandalul programelor spion.
