Pegasus casus yazılımı tarafından sızdı: iPhone'unuz daha mı az güvenli hale geliyor?
Pegasus, hedeflenen iPhone veya Android akıllı telefonun verilerine, konumuna, metin mesajlarına ve kişi listelerine, kayıtlı ses, video ve fotoğraf dosyalarına tam erişim sağlar.
Politikacılar, iş dünyası liderleri ve gazeteciler tarafından kullanılan telefonları hedef alan bir saldırı, daha yüksek oranda Apple cihazlarına sahip olacak. (temsili) Açıklamaları ile Pegasus Proje araştırması, Apple'ın telefonlarının güvenliğiyle ilgili tüm iddialarına rağmen iPhone'un tespit edilmeyen sızmalara karşı savunmasız olduğu gerçeğini ortaya çıkardı.
Apple nasıl hedef alındı?
Adli kanıtlar, İsrail'in NSO Grubu tarafından geliştirilen Pegasus casus yazılımının kullanıldığını gösteriyor. 'sıfır tıklama' saldırıları Gazetecilerin ve aktivistlerin iPhone'larına sızmak için Apple'ın iMessage ve FaceTime iletişim uygulamaları, Apple Music akış hizmeti ve Safari web sayfaları aracılığıyla yürütülür.
Pegasus, hedeflenen iPhone veya Android akıllı telefonun verilerine, konumuna, metin mesajlarına ve kişi listelerine, kayıtlı ses, video ve fotoğraf dosyalarına tam erişim sağlar. Aslında, bir güvenlik uzmanının belirttiği gibi, genellikle telefonun sahibinden daha fazla kontrol kazanır.
| İsrail casus yazılımını anlamanıza yardımcı olacak bir Quix açıklaması
Geçtiğimiz birkaç yıl içinde, özellikle BlackBerry ve Windows telefonları unutulmaya başladığından beri, önemli kişiler ve cihazlarının güvenliği konusunda endişelenen kişiler iPhone'lara taşındı. Dolayısıyla politikacılar, iş dünyası liderleri ve gazeteciler tarafından kullanılan telefonları hedef alan bir saldırı, daha yüksek oranda Apple cihazlarına sahip olacaktır.
Apple nasıl tepki verdi?
Saldırıları kınayan bir açıklamada, Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstic şunları söyledi: Açıklananlar gibi saldırılar son derece karmaşıktır, geliştirilmesi milyonlarca dolara mal olur, genellikle kısa bir raf ömrüne sahiptir ve belirli kişileri hedef almak için kullanılır. . Bu, kullanıcılarımızın ezici çoğunluğu için bir tehdit olmadığı anlamına gelse de, tüm müşterilerimizi savunmak için yorulmadan çalışmaya devam ediyoruz ve sürekli olarak cihazları ve verileri için yeni korumalar ekliyoruz.
iPhone'lar ne kadar savunmasız (ya da değil)?
Bağımsız güvenlik araştırmacısı Anand Venkatanarayanan, Apple'ın güvenlik geliştirmeleriyle ilgili iddialarına rağmen, çok sayıda küçük güvenlik açığı olduğunu söyledi. Bunun, NSO'nun milyonlarca dolara satabilecek istismarları kendi başlarına tedarik etmesini veya geliştirmesini kolaylaştırdığını söyledi.
NSO Group, askeri düzeyde bir silah üreticisidir ve tıpkı herhangi bir silah üreticisi gibi, müşterilerine, tedarik ettikleri her şeyin her yerde işe yarayacağını garanti etmek zorundadır. Venkatanarayanan, Android ve iOS'un oradaki tek iki büyük pazar olduğunu söyledi.
Venkatanarayanan'a göre, geçen bir buçuk yılda iMessage'da birden fazla sıfır gün güvenlik açığı bulundu. iOS 14 ile Apple, yalnızca mesajlaşma sistemini korumak için tasarlanmış bir sanal alan teknolojisi olan BlastDoor ile iMessage'ı güvence altına almaya çalıştı. Gelen tüm iMessage trafiğini işler ve yalnızca güvenli verileri işletim sistemine iletir.
| Pegasus'un oluşumu, başlangıçtan casus teknoloji liderine
Ancak Uluslararası Af Örgütü'nün Pegasus casus yazılımı bulaşmış iPhone'lara ilişkin adli analizlerinin gösterdiği gibi, NSO Grubu'nun 'sıfır tıklama' saldırıları bunu atlamayı başardı. 'Sıfır tıklama' saldırıları, hedeften herhangi bir etkileşim gerektirmez ve Uluslararası Af Örgütü'ne göre, Temmuz 2021'e kadar iOS 14.6 çalıştıran tamamen yamalı bir iPhone 12'de gözlemlendi.
Etik hacker ve siber güvenlik uzmanı Nikhil S Mahadeshwar, hiçbir cihazın yüzde 100 güvenli olduğunu iddia edemediğini söyledi. Her güvenliğin kendi arka kapısı vardır ve arka kapı özel olsa bile, bu arka kapıyı kırmak için yeni bir metodoloji ve yeni bir teknoloji vardır. Mahadeshwar, örneğin, Apple'ın iPhone'larının hacklenemez olduğunu iddia ettiğinde neden bir hata ödül programına sahip olduğunu sordu.
İPhone'un saldırıya uğramasının iki ana yolu vardır - jailbreak yaparak veya kullanıcının iMessages, WhatsApp sohbetlerine ve kişilerine ulaşabileceğiniz üçüncü taraf yetkisiz iCloud yedeklemesi yoluyla dedi.
Apple kaynakları, şirketin güvenliği bir süreç olarak gördüğünü ve bunun bir parçası olarak kritik güvenlik açıklarını hızla ele aldığını ve daha eski cihazlarda bile kullanıcılara güvenlik güncellemeleri sağladığını söyledi. Kaynaklar, Apple'ın Pointer Authentication Codes ve BlastDoor gibi yeni korumalara öncülük ettiğini ve yeni tehditlere yanıt vermek için bu özellikleri geliştirmeye çalıştığını söyledi.
Apple, Android'e karşı nasıl yığılır?
Her iki işletim sistemi de eşit derecede savunmasız veya güvenlidir. Ancak, yalnızca iPhone'lar, olası casus yazılım bulaşmasını algılamak için gereken analizin gerçekleştirilmesini mümkün kılan veri günlüklerini tutar. Günlüklerin bir yıl kadar sonra silinme eğiliminde olduğu göz önüne alındığında, Pegasus'u Android'de tespit etmek kolay değil.
Yale Hukuk Okulu'ndaki Bilgi Toplumu Projesi'nde Üye olan Pranesh Prakash, hem iOS hem de Android'in çeşitli güvenlik açıklarına karşı savunmasız olduğunu ve bu tür güvenlik açıklarına karşı koymak için güçlü programlara sahip olduğunu söyledi. Pegasus gibi casus yazılımların, Android ve iOS'un aldığı farklı güvenlik önlemleri biçimlerine dönüşmeye devam etmesi gerektiğini söyledi.
Bu tür saldırılar neden sıklaşıyor? (Pegasus'un dahil olduğu daha önceki gözetim örnekleri birkaç yıl önce rapor edilmişti.)
Venkatanarayanan, iOS ve Android olmak üzere iki işletim sisteminin hakim olduğu akıllı telefon pazarının doğasının, NSO Group gibi şirketlerin saldırı gerçekleştirmesini kolaylaştırdığını söyledi. Bir güvenlik açığı bulursanız, büyük bir kullanıcı kitlesine çarpabilirsiniz. Bu tekelin - ya da ikilinin - ölçeği, fazla değişkenlik olmayacak şekildedir. Değişkenliğin siber suç operasyonlarını zorlaştırdığını söyledi.
| Sürveyansın Hindistan'da uzun bir geçmişi varApple şimdi ne yapabilir?
Apple'ın güvenli ve emniyetli bir cihaz olarak ünü, Pegasus'un ifşaatlarıyla zedelendi. Apple, o zamandan beri güvenlik ekibinin son beş yılda nasıl yaklaşık dört kat büyüdüğünü vurguladı ve şu anda tehdit istihbarat uzmanlarından ve saldırı güvenliği araştırmacılarından platform savunma mühendislerine ve bunların arasındaki her şeye kadar birçok üst düzey uzmandan oluşuyor.
Teknoloji analisti ve Creative Strategies başkanı Tim Bajarin bir e-postada şunları söyledi: …Apple'ın bu ASAP ile ilgilenmesi ve işletim sistemlerindeki bu istismarı düzeltmenin bir örneği olarak hizmet etmesi gerekiyor. Apple geçmişte diğer güvenlik ihlallerinin üstesinden geldi ve bununla hızlı bir şekilde ilgilenir ve bu tehdidin ortadan kaldırıldığından emin olurlarsa, müşterilerinin Apple'ın güvenlik odağı hakkındaki görüşlerini yeniden kazanacaklar.
Arkadaşlarınla Paylaş:
