Sa loob ng halos isang taon, ang spyware na ipinagbibili ng grupong Israel NSO ay armado umano ng butas na sandata tulad ng, Zero na bakas ng paa "Nangangahulugan ito ng pag-install ng mga programang iyon nang walang anumang interbensyon ng gumagamit at pag-access sa mga file at data at paggamit sa mga ito sa hacker," at isang sandata Ang pag-click ay zero "Nangangahulugan ito ng pag-browse nang walang anumang mga pag-click. Ituro lamang ang lugar at maililipat ito kaagad. At ang zero day "Nangangahulugan ito ng isang pag-atake nang hindi naghihintay, na kung saan ay ang pagsasamantala ng mga kahinaan sa software, at mga depekto sa seguridad." Sa katunayan, isang katulad na kahinaan ang ginamit sa iMessage upang sakupin ang iPhone. Nangangahulugan ito na hindi ito nag-iwan ng anumang visual na bakas ng paglalagay nito sa mga telepono ng target, at maaari itong mai-install sa pamamagitan lamang ng pagpapadala ng isang mensahe nang hindi kinakailangang mag-click dito, at gumagana ang kahinaan na ito kahit sa mga iPhone na nagpapatakbo ng pinakabagong bersyon ng iOS . Ano ang komento ng kumpanyang ito sa mga paratang? At ano ang naging tugon ni Apple?


Sinabi ng mga mananaliksik sa Citizen Lab ng University of Toronto na natuklasan nila ang sinasabing tool sa pag-hack, na tinawag nilang "Kismet." At kung ang Kismet ay maaaring maisip bilang isang "Trojan" o Trojan horse, ginamit ito upang laktawan ang seguridad ng iPhone, at ang mga Sundalo sa Kabayo ay isa pang pakete ng software na ipinagbibili ng grupo ng NSO, na tinatawag na Pegasus, na kung saan ay nakakatakot na makapangyarihan, ayon sa mga paratang. Citizen Lab.

Sinabi ng mga mananaliksik, "Naniniwala kami, kahit papaano, na ang bersyon na ito ng Pegasus spy program ay may kakayahang subaybayan ang lokasyon at i-access ang mga password at kredensyal na nakaimbak sa telepono at magrekord ng audio mula sa mikropono, kabilang ang kilala bilang" mainit na mic ". Itala ang mga nakapalibot na tunog nang hindi nalalaman ng gumagamit, pati na rin ang pagrekord ng audio ng mga naka-encrypt na tawag sa telepono at pagkuha ng mga larawan sa pamamagitan ng camera ng telepono.

Iniulat ng mga mananaliksik mula sa Citizen Lab na natagpuan nila ang 37 mga halimbawa ng paggamit ng "kismet" hacking software laban sa mga mamamahayag na sumasaklaw sa balita tungkol sa Gitnang Silangan. Sa pagsangguni sa pag-hack ng mga telepono ng dose-dosenang mga mamamahayag ng Al-Jazeera sa isang walang uliran pag-atake sa cyber.

Sinabi ng mga mananaliksik, "Dahil sa pag-abot ng buong mundo ng base ng customer ng NSO Group, at ang maliwanag na kahinaan ng seguridad ng iPhone halos bago ang pag-update ng iOS 14, hinala namin na ang mga impeksyong na-obserbahan namin ay isang maliit na bahagi ng kabuuang pag-atake na ginamit."

Sa isang pahayag, sinabi ng isang tagapagsalita ng Apple: "Sa Apple, nagsusumikap ang aming mga koponan upang mapahusay ang seguridad ng data ng gumagamit at aparato. Ang IOS 14 ay isang malaking lakad pasulong sa seguridad at nagbibigay ng bagong proteksyon laban sa mga ganitong uri ng pag-atake. Ang pag-atake na inilarawan sa papel ay higit na nai-target ng mga estado laban sa mga partikular na indibidwal. Palagi naming hinihimok ang mga customer na mag-download ng pinakabagong bersyon ng operating system upang maprotektahan ang kanilang sarili at ang kanilang data. "

Bagaman ang unang pinaghihinalaang pag-atake gamit ang Kismet ay noong nakaraang tag-init, inangkin ng Citizen Lab na ang mga tala mula sa mga na-hack na telepono ay tumutukoy sa parehong teknolohiya, at ang mga zero-day na kahinaan ay pinagsamantalahan mula Oktubre 2019.

Ang mga paghahabol ng Citizen Labs, na sinabi ng Apple na hindi nito matukoy nang tiyak, na tumuturo sa pagtuklas ng pinaka-mapanganib na pagtatangka sa pag-hack na nagta-target sa mga gumagamit ng iOS mula nang mapagtagumpayan ang isang katulad na malawak na kampanya noong Pebrero 2019.

Ang kampanya, na natuklasan ng mga inhinyero ng Google at isiniwalat noong Agosto, ay gumamit ng isang kahinaan sa mga browser ng Internet upang magnakaw ng pribadong data tulad ng iMessages, mga larawan at isang real-time na lokasyon ng GPS. Sa isang pahayag sa publiko, hinanap ng Apple na bawasan ang atake na ito sa pamamagitan ng pagpuna na "nakakaapekto sa mas kaunti sa sampung mga website na nakatuon sa nilalaman na nauugnay sa pamayanan ng Uyghur." Ang kumpanya ay gumawa ng isang katulad na punto tungkol sa Kismet, na nagsasaad na ang mga kliyente ng NSO Group ay mga estado ng bansa, at ang mga target nito ay isang limitadong bilang ng mga indibidwal.


Naghangad ang Apple na gawing pangunahing puntos sa pagbebenta ang privacy at seguridad para sa mga aparato nito. Ipinagmamalaki ng kumpanya ang kanyang sarili sa hindi pagkolekta ng data ng gumagamit para sa mga layuning komersyal, at ipinapaliwanag na nakikipaglaban ito at pinipigilan ang anumang malware mula nang magsimula ang iPhone, at noong 2014, sinalakay ng CEO ng Apple na si Tim Cook ang Android system sa isang conference ng developer, na inilalarawan ito bilang isang "nakakalason na impyerno dahil sa maraming mga kahinaan." dito ".

Ngunit sa mga nagdaang taon, ang agwat sa pagitan ng Apple at mga kakumpitensya nito ay nagsara. Tulad ng higit na mga mananaliksik sa seguridad na nakatuon sa mga mobile device, natuklasan ang labis na nakakagulat na kahinaan.

At mas maaga sa buwang ito, isa pang mananaliksik ng Google na nagngangalang Ian Beer ang nagsiwalat Isang mabangis na kahinaan sa iOS Ito ay isang uri ng "zero-click, zero-day", na nagpapahintulot sa kanya na ganap na makontrol ang iPhone sa sandaling nasa saklaw na ng wifi ng aparato. Ang bug na ito ay naayos ng Apple sa iOS 13.5.

Sinabi ng NSO Group na ang mga produkto nito ay inilaan upang talakayin ang "organisadong krimen at kontra-terorismo" at ang anumang katibayan ng seryosong paglabag sa mga patakaran nito ay susuriin. Idinagdag pa niya, "Tulad ng binanggit namin ulit ng oras, wala kaming access sa anumang impormasyon tungkol sa pagkakakilanlan ng mga indibidwal na sinusubaybayan sa pamamagitan ng aming system."

Sa iyong palagay, bakit nakatuon sa paghahanap ng mga paglabag sa seguridad at kahinaan sa iPhone at iOS system? Nagagawa bang tumugon ng Apple sa mga pag-atake sa internasyonal? Ipaalam sa amin sa mga komento.

Pinagmulan:

ang tagapag-bantay

Mga kaugnay na artikulo