Infiltrerad av Pegasus spionprogram: Blir din iPhone mindre säker?
Väl in får Pegasus full tillgång till den riktade iPhone- eller Android-smarttelefonens data, plats, textmeddelanden och kontaktlistor, tillsammans med lagrade ljud-, video- och fotofiler.
En attack mot telefoner som används av politiker, företagsledare och journalister kommer att ha en högre andel Apple-enheter. (representativ) Med uppenbarelserna av Pegasus Projektutredning har kommit till insikten att för alla Apples påståenden om säkerheten för sina telefoner är iPhone sårbar för oupptäckt infiltration.
Hur har Apple varit inriktat på?
Kriminaltekniska bevis tyder på att Pegasus-spionprogram som utvecklats av Israels NSO Group användes 'nollklick'-attacker körs via Apples iMessage- och FaceTime-kommunikationsappar, Apple Music-strömningstjänsten och Safari-webbsidor för att infiltrera journalisters och aktivisters iPhones.
Väl in får Pegasus full tillgång till den riktade iPhone- eller Android-smarttelefonens data, plats, textmeddelanden och kontaktlistor, tillsammans med lagrade ljud-, video- och fotofiler. I själva verket får den, som en säkerhetsexpert uttryckte det, ofta mer kontroll än ägaren till telefonen.
| En Quixplained för att hjälpa dig förstå det israeliska spionprogrammet
Under de senaste åren har viktiga personer, och människor som oroar sig för säkerheten för sina enheter, flyttat till iPhones, särskilt sedan BlackBerry- och Windows-telefoner har försvunnit i glömska. Så en attack mot telefoner som används av politiker, företagsledare och journalister kommer att ha en högre andel Apple-enheter.
Hur har Apple reagerat?
I ett uttalande som fördömer attackerna, sade Ivan Krstic, chef för Apple Security Engineering and Architecture: Attacker som de som beskrivs är mycket sofistikerade, kostar miljontals dollar att utveckla, har ofta en kort hållbarhetstid och används för att rikta in sig på specifika individer . Även om det betyder att de inte är ett hot mot den överväldigande majoriteten av våra användare, fortsätter vi att arbeta outtröttligt för att försvara alla våra kunder, och vi lägger hela tiden till nya skydd för deras enheter och data.
Hur sårbara (eller inte) är iPhones?
Oberoende säkerhetsforskare Anand Venkatanarayanan sa att Apples påståenden om säkerhetsförbättringar trots att det finns många mindre sårbarheter. Detta, sa han, gör det lättare för NSO att antingen skaffa eller utveckla exploater på egen hand, som kan säljas för miljontals dollar.
NSO Group är en vapentillverkare av militär kvalitet och precis som alla vapentillverkare måste de garantera sina kunder att allt de levererar kommer att fungera överallt. Och Android och iOS är de enda två stora marknaderna där ute, sa Venkatanarayanan.
Enligt Venkatanarayanan har flera nolldagssårbarheter hittats på iMessage under det senaste och ett halvt året. Med iOS 14 försökte Apple säkra iMessage med BlastDoor, en sandlådeteknik designad för att endast skydda meddelandesystemet. Den behandlar all inkommande iMessage-trafik och skickar bara vidare säker data till operativsystemet.
| Tillverkningen av Pegasus, från startup till spionteknikledare
Men som Amnesty Internationals rättsmedicinska analyser av iPhones infekterade med Pegasus spionprogram visade, lyckades NSO-gruppens 'nollklick'-attacker kringgå detta. 'Nollklick'-attacker kräver ingen interaktion från målet, och enligt Amnesty observerades de på en helt patchad iPhone 12 med iOS 14.6 tills så sent som i juli 2021.
Ingen enhet kan göra anspråk på att vara 100 procent säker, säger etisk hacker och cybersäkerhetsexpert Nikhil S Mahadeshwar. Varje säkerhet har sin egen bakdörr och även om bakdörren är privat finns det en ny metod och en ny teknik för att bryta den bakdörren. Varför, till exempel, har Apple ett bugg-bounty-program när de hävdar att deras iPhones är ohackbara, frågade Mahadeshwar.
Det finns två huvudsakliga sätt genom vilka iPhone kan hackas - genom jailbreaking eller via tredjeparts otillåten iCloud-säkerhetskopiering, genom vilken du kan komma till användarens iMessages, WhatsApp-chattar och kontakter, sa han.
Apples källor sa att företaget ser säkerhet som en process - som en del av vilken det snabbt åtgärdar kritiska sårbarheter och tillhandahåller säkerhetsuppdateringar till användare även på äldre enheter. Källorna sa att Apple hade banat väg för nya skydd som Pointer Authentication Codes och BlastDoor, och arbetade för att förbättra dessa funktioner för att svara på nya hot.
Hur klarar sig Apple mot Android?
Båda operativsystemen är lika sårbara – eller säkra. Det är dock bara iPhones som behåller dataloggarna som gör det möjligt att utföra den analys som behövs för att upptäcka eventuell spionprograminfektion. Det är inte lätt att upptäcka Pegasus på Android, eftersom loggarna tenderar att raderas efter ett år eller så.
Pranesh Prakash, affiliated fellow vid Information Society Project vid Yale Law School, sa att både iOS och Android är sårbara för olika säkerhetsexploater och har robusta program för att motverka den här typen av säkerhetsbrister. Spionprogram som Pegasus måste fortsätta att utvecklas till olika former av säkerhetsåtgärder som Android och iOS vidtar, sa han.
Varför blir sådana attacker vanliga? (Tidigare fall av övervakning som involverade Pegasus rapporterades för ett par år sedan.)
Venkatanarayanan sa att smarttelefonmarknadens karaktär, dominerad av två operativsystem – iOS och Android – gör det lättare för företag som NSO Group att utföra attacker. Om du hittar en sårbarhet kan du träffa en stor del av användarna. Omfattningen av detta monopol - eller duopol - är sådan att det inte finns mycket variation. Variabilitet gör cyberbrottsoperationer svårare, sade han.
| Övervakning har en lång historia i IndienVad kan Apple göra nu?
Apples rykte som en säker och säker enhet har skadats av Pegasus-avslöjandena. Apple har sedan dess lyft fram hur dess säkerhetsteam har vuxit med ungefär fyra gånger under de senaste fem åren, och består nu av många toppexperter från hotintelligensspecialister och offensiva säkerhetsforskare till plattformsförsvarsingenjörer och allt däremellan.
Gordon nettovärde
Tim Bajarin, teknikanalytiker och ordförande för Creative Strategies, sa i ett e-postmeddelande: ... Apple måste ta itu med detta ASAP och fungera som ett exempel på att korrigera detta utnyttjande av deras operativsystem. Apple har klarat andra säkerhetsintrång tidigare, och om de hanterar det snabbt och ser till att detta hot har eliminerats, kommer de att återfå sina kunders syn på Apples säkerhetsfokus.
Dela Med Dina Vänner:
