Негізгі ұсыныстар
- Citizen Lab ашқан тыңшылық жанжалын талдай отырып, Google қауіпсіздік зерттеушілері нөлдік басу эксплойт деп аталатын жаңа шабуыл механизмін тапты.
- Антивирус сияқты дәстүрлі қауіпсіздік құралдары нөлдік басу эксплоиттерін болдырмайды.
- Apple бірін тоқтатты, бірақ зерттеушілер болашақта нөлдік басу эксплойттері көбірек болады деп қорқады.
Қауіпсіздіктің ең жақсы тәжірибелеріне сүйену ноутбуктер мен смартфондар сияқты құрылғыларды қауіпсіз сақтаудың ақылды әрекеті болып саналады немесе зерттеушілер іс жүзінде анықталмайтын жаңа трюкті тапқанға дейін болды.
Пегасус шпиондық бағдарламалық құралын белгілі бір мақсаттарға орнату үшін пайдаланылған жақында патчталған Apple қатесін зерттей келе, Google Project Zero қауіпсіздік зерттеушілері «нөлдік басу эксплойт» деп атаған жаңа шабуыл механизмін тапты. ешбір мобильді антивирус бұза алмайды.
"Құрылғыны пайдаланбау қысқаша, "нөлдік нұқу эксплойт" арқылы пайдалануды болдырмаудың ешқандай жолы жоқ; бұл қорғаныс жоқ қару », - деп мәлімдеді Google Project Zero инженерлері Ян Бир және Сэмюэл Грос блог жазбасында.
Франкенштейннің құбыжығы
Pegasus шпиондық бағдарламасы - NSO Group, израильдік технологиялық фирманың туындысы, ол қазір АҚШ-тың "Ұйымдар тізіміне" қосылған, ол негізінен оны АҚШ нарығынан блоктайды.
Ұялы телефонда құпиялылықтың қаншалықты орынды түсіндірмесі екені белгісіз, мұнда біз қоғамдық орындарда жиі жеке қоңыраулар шаламыз. Бірақ біз, әрине, телефонымызды біреу тыңдайды деп күтпейміз, дегенмен дәл солай. Pegasus адамдарға мұны істеуге мүмкіндік береді », - деп түсіндірді Сарю Найяр, Gurucul киберқауіпсіздік компаниясының бас директоры Lifewire электрондық поштасында.
Түпкілікті пайдаланушылар ретінде тақырып немесе хабар қаншалықты еліктіретініне қарамастан, белгісіз немесе сенімсіз дереккөздерден келген хабарларды ашуда әрқашан сақ болуымыз керек…
Pegasus шпиондық бағдарламасы 2021 жылдың шілдесінде, Amnesty International оның дүние жүзіндегі журналистер мен құқық қорғаушыларға тыңшылық жасау үшін пайдаланылғанын ашқан кезде танымал болды.
Бұдан кейін 2021 жылдың тамызында Citizen Lab зерттеушілері BlastDoor деп аталатын iOS 14 жүйесіндегі соңғы қауіпсіздік қорғанысынан жалтарған эксплуатация арқылы тоғыз бахрейндік белсендінің iPhone 12 Pro телефонында бақылау жүргізгені туралы дәлелдерді тапқаннан кейін ашты..
Шын мәнінде, Apple NSO тобына қарсы сотқа шағым түсіріп, оны Pegasus шпиондық бағдарламасы арқылы Apple пайдаланушыларын бақылау үшін iPhone қауіпсіздік механизмдерін айналып өткені үшін жауап берді.
NSO тобы сияқты мемлекет демеушілік ететін актерлар тиімді есепсіз бақылаудың күрделі технологияларына миллиондаған доллар жұмсайды. Мұны өзгерту керек », - деді Apple компаниясының бағдарламалық жасақтама инженериясы жөніндегі аға вице-президенті Крейг Федериги сотқа қатысты пресс-релизінде.
Екі бөлімнен тұратын Google Project Zero постында Beer және Groß NSO тобының Pegasus шпиондық бағдарламалық құралын нөлдік нұқу шабуылы механизмін пайдаланып, нысаналардың iPhone телефондарына қалай алғанын түсіндірді, олар оны керемет және қорқынышты деп сипаттады.
Нөлдік нұқу эксплойт - бұл дәл солай көрінеді - құрбандарға қауіп төну үшін ештеңені басу немесе түрту қажет емес. Оның орнына, жәй ғана электрондық поштаны немесе хабарды ренжітетін зиянды бағдарлама тіркелген оны көру оны құрылғыға орнатуға мүмкіндік береді.
Әсерлі және қауіпті
Зерттеушілердің пікірінше, шабуыл iMessage қолданбасындағы келеңсіз хабарлама арқылы басталады. Хакерлер ойлап тапқан өте күрделі шабуыл әдістемесін бұзуға көмектесу үшін Lifewire тәуелсіз қауіпсіздік зерттеушісі Девананд Премкумардың көмегіне жүгінді.
Premkumar iMessage-те анимациялық-g.webp
"Түпкілікті пайдаланушылар ретінде біз ұялы телефонға негізгі кіру нүктесі ретінде пайдаланылатын тақырып немесе хабарлама қаншалықты еліктіретініне қарамастан, белгісіз немесе сенімсіз дереккөздерден келген хабарламаларды ашуда әрқашан сақ болуымыз керек. " Премкумар Lifewire-ге электрондық хатта кеңес берді.
Премкумар қазіргі шабуыл механизмі тек iPhone телефондарында жұмыс істейтіні белгілі, өйткені ол Apple компаниясының қазіргі осалдықты жою үшін жасаған қадамдарын орындады. Бірақ ағымдағы шабуыл шектелгенімен, шабуыл механизмі Pandora қорабын ашты.
Нөлдік басу эксплойттары жақын арада өлмейді. Осындай эксплуатацияланған пайдаланушылардың ұялы телефондарынан алынуы мүмкін құпия және құнды деректер үшін жоғары профильді мақсаттарға қарсы сынақтан өткізілген және орналастырылған мұндай нөлдік басу эксплойттері көбірек болады », - деді Премкумар.
Сонымен қатар, NSO-ға қарсы сот ісімен қатар, Apple Citizen Lab зерттеушілеріне техникалық, қауіп барлау және инженерлік көмек көрсетуге шешім қабылдады және маңызды жұмыстарды атқаратын басқа ұйымдарға бірдей көмек көрсетуге уәде берді. осы кеңістікте.
Сонымен қатар, компания 10 миллион АҚШ долларын, сондай-ақ киберқадағалауды теріс пайдалануды насихаттайтын және зерттеумен айналысатын ұйымдарға қолдау көрсету үшін талап-арыздан келтірілген барлық шығынды төледі.
