Iklan
Anda baru saja menerima pembaruan iOS yang tidak terduga. Ayo, lihat. Sekarang, Anda seharusnya sudah memperbarui iPhone Anda iOS 9.3.5 untuk menambal tiga kerentanan zero-day dieksploitasi secara aktif untuk memungkinkan penyerang berkesempatan mencegat dan mencuri informasi rahasia dari sejumlah besar aplikasi.
Spyware, dijuluki Pegasus, ditemukan oleh perusahaan riset keamanan seluler Mencari dengan bantuan dari Universitas Toronto Lab Warga. Mereka percaya spyware telah beredar selama beberapa waktu Bahaya Spyware iPhoneMemata-matai iPhone? Reckon spyware diinstal di iPhone Anda? Inilah yang perlu Anda ketahui tentang spyware dan jailbreak. Baca lebih banyak , meskipun terutama telah digunakan untuk menginfeksi target bernilai tinggi yang memiliki informasi sensitif.
Pegasus Melonjak Gratis
Pegasus ditemukan ketika pembela hak asasi manusia terkemuka, Ahmed Mansoor, menerima SMS yang mencurigakan menjanjikan "rahasia baru" tentang tahanan yang disiksa di penjara Uni Emirat Arab jika dia mengklik tautan itu disediakan. Sebagai gantinya, Mansoor meneruskan pesan itu ke Citizen Lab untuk dianalisis.
Mereka menemukan bagian khusus spyware canggih yang diperlengkapi khusus untuk tetap sesulit mungkin, lengkap dengan instruksi penghancuran diri. Citizen Lab and Lookout merilis sebuah pernyataan menggambarkan potensi peretasan sebagai tanda keunggulan NSO Group yang bayangan tapi menonjol, yang konon didirikan oleh para veteran Unit Intelijen Korps 8200 Israel.
Kami mengakui tautan tersebut sebagai milik infrastruktur eksploitasi yang terhubung ke NSO Group, sebuah Perusahaan 'perang cyber' yang berbasis di Israel yang menjual Pegasus, sebuah spyware 'intersepsi sah' milik pemerintah produk.
Setelah terinfeksi, ponsel Mansoor akan menjadi mata-mata digital di sakunya, yang mampu menggunakan kamera dan mikrofon iPhone-nya untuk mengintip aktivitas di sekitar perangkat, merekam WhatsApp dan Viber, mencatat pesan yang dikirim dalam aplikasi obrolan seluler, dan melacaknya gerakan.
Ini diyakini sebagai "contoh dari jailbreak jarak jauh iPhone yang digunakan di alam liar sebagai bagian dari kampanye serangan yang ditargetkan," membuat penemuannya langka dan penting. Pengumpulan tiga kerentanan zero-day telah secara kolektif disebut Trident dan terdiri dari:
- CVE-2016-4657 - Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.
- CVE-2016-4655 - Aplikasi mungkin dapat mengungkapkan memori kernel.
- CVE-2016-4656 - Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak kernel.
Pegasus ’Kekuatan Mitis
Kami hanya mengetahui keberadaan spyware yang disebut Pegasus karena Mansoor meneruskan SMS yang terinfeksi ke peneliti keamanan di Toronto. Mereka berhasil membongkar dan mengisolasi spyware sebelum tautan yang dikirim ke Mansoor menjadi tidak aktif. Jadi apa fungsinya?
Secara umum, sebagian besar dari apa yang Anda harapkan dapat dilakukan oleh spyware canggih modern. Itu secara khusus menargetkan ponsel Satu-Satunya Alasan Untuk Mendapatkan BlackBerry Di 2016: KeamananPerangkat BlackBerry memiliki reputasi yang sangat layak untuk keamanan, bahkan lebih besar daripada iOS dan Android. Bahkan di tahun 2016, BlackBerry terus menetapkan standar untuk keamanan dan kepercayaan ponsel cerdas. Inilah sebabnya. Baca lebih banyak , mencuri riwayat peramban, email, SMS, dan data pengiriman pesan (termasuk data untuk aplikasi seperti iMessage dan WhatsApp), serta daftar kontak, catatan kalender, riwayat lokasi, dan banyak lagi.
IPhone memiliki reputasi yang baik untuk keamanan. Karena platform iPhone dikontrol ketat oleh Apple, eksploitasi yang canggih secara teknis sering diperlukan untuk memungkinkan instalasi dan pengoperasian alat pemantauan iPhone jarak jauh. Eksploitasi ini langka dan mahal.
Para peneliti keamanan terkesan dengan kemampuan spyware Pegasus untuk tetap dikaburkan jangka waktu yang panjang, dengan Wakil Presiden Riset Keamanan Lookout, Mike Murray, menyatakan Motherboard:
Perangkat lunak NSO Group dan cara mengkonfigurasi dan menjalankannya, itu semua tentang tidak terdeteksi, [itu] dirancang untuk diam-diam dan tidak terlihat.
Menggarisbawahi penggunaannya terhadap target bernilai tinggi, spyware dirancang untuk merekam sekitarnya dan mengambil gambar, tetapi hanya ketika layar dimatikan. Pegasus juga memiliki mekanisme penghancuran diri tertentu yang dapat dipicu keadaan tertentu.
Pegasus mengambil keuntungan dari seberapa terintegrasi perangkat seluler dalam kehidupan kita dan kombinasi fitur yang hanya tersedia di ponsel - selalu terhubung (WiFi, 3G / 4G), komunikasi suara, kamera, email, perpesanan, GPS, kata sandi, dan kontak daftar. Sebagai hasil dari modularitas fungsionalnya, luasnya komunikasi dan data pengguna yang dipantau, dan metode khusus yang digunakannya aplikasi untuk mengekstrak data dari mereka, hingga saat ini, Pegasus adalah serangan paling canggih yang dikembangkan secara pribadi yang dijumpai di ponsel titik akhir.
“Pencegatan yang Sah”
NSO Group, pengembang Pegasus, telah melisensikan spyware ke Panama dan Meksiko, menurut data dikumpulkan oleh grup aktivis Privacy International. Pemerintah Panama dilaporkan membayar $ 8 juta untuk Pegasus, sebagai dilaporkan secara lokal. Kami juga dapat secara pasti menambahkan Uni Emirat Arab ke daftar itu, karena mereka telah terlibat langsung dalam paparan ini.
Teknologi "Pencegatan yang sah" bukanlah hal yang baru dan banyak negara memiliki undang-undang yang ketat untuk memastikan teknologi ini tidak disalahgunakan. Sayangnya, kami tahu bahwa ini tidak selalu terjadi. Bahkan satu kasus Ahmed Mansoor menyoroti masalah seputar spyware yang sangat kuat, ini menjadi alat "intersepsi sah" ketiga yang digunakan untuk mengumpulkan informasi yang mungkin akan digunakan untuk melawan dia.
Apa Artinya Bagi Saya?
Jika Anda sudah memperbarui iPhone Anda, Anda akan baik-baik saja. Interaksi yang paling banyak dimiliki populasi iPhone dengan Pegasus adalah melihat pembaruan penting yang dikeluarkan oleh Apple dan memasangnya. Sebagai Keamanan Errata kata blog:
Saya kira itu baru bagi mereka yang berada di luar komunitas cybersec, tetapi bagi kita orang dalam, itu tidak terlalu layak diberitakan. Hanya saja semakin banyak malware pemerintah yang mengejar aktivis. Itu hanya satu set lagi [nol-hari].
Dalam hal ini, ada sedikit perbedaan. Sementara sebagian besar kerentanan zero-day biasanya ditemukan oleh peneliti keamanan atau oleh perusahaan itu sendiri, ini adalah salah satunya yang sedang dieksploitasi secara aktif untuk mencuri informasi pribadi dan kemungkinan sangat sensitif yang dapat menempatkan orang dengan sangat cepat bahaya.
Selain itu, konteks pengembangan Pegasus membuat penemuan dan penggunaannya sedikit lebih menarik dari biasanya: a alat spyware yang berpotensi berbahaya dikembangkan di negara demokratis, Israel, dijual kepada mereka yang memiliki rezim represif, seperti itu sebagai UEA. Sementara alat ini dikembangkan secara sah sebagai alat "intersepsi sah", kasus ini mencontohkan bagaimana spyware digunakan di alam liar. Grup NSO beroperasi dalam hukum dan, dengan kata-kata mereka sendiri, hanya ingin “membantu membuat dunia menjadi tempat yang lebih aman, dengan memberi pemerintah yang berwenang teknologi yang membantu mereka memerangi teror dan kejahatan."
Inilah pernyataan lengkap NSO dalam menanggapi laporan tersebut. Perhatikan bahasa yang mengingatkan pada tanggapan Tim Peretasan yang lama. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 Agustus 2016
Bagaimanapun, masih digunakan untuk melawan pembangkang, membela hak asasi manusia di negara yang dikenal untuk mengambil pandangan yang agak redup dari tindakan tersebut, agak menyangkal sikap resmi mereka yang "produk mereka hanya dapat digunakan untuk pencegahan dan investigasi kejahatan." Tentu saja, tindakan Mansoor di UEA sebagian besar menambah aktivitas kriminal (dalam yurisdiksi mereka).
Bug Ditemukan di OS X dan Safari
Apple diam-diam mendorong keluar tambalan penting untuk platform desktopnya, OS X, dan browser utamanya, Safari, setelah muncul bahwa kerentanan zero-day Trident juga akan memengaruhi layanan tersebut. Ini agak tidak mengejutkan mengingat jumlah kode yang dibagi di antara platform-platform tersebut, jadi ketika kerentanan ditemukan di satu, itu sangat mungkin untuk mempengaruhi yang lain.
Anda dapat menemukan tambalan untuk Kapten OS X El Capitan ada di Sini! Tingkatkan Untuk Pengalaman Mac yang Lebih HalusMac OS X El Capitan adalah rilis yang halus: perubahan terbesarnya tidak terlihat - tetapi Anda mungkin akan tetap melihatnya. Baca lebih banyak dan Yosemite 10 Fitur Bermanfaat OS X Yosemite yang Mungkin Anda LewatkanSejak OS X Yosemite keluar, semua orang telah mencari untuk melihat apakah mereka dapat menemukan fitur yang tidak begitu banyak dilaporkan oleh Timmy di panggungnya. Baca lebih banyak sini dan tambalan untuk Safari dapat ditemukan sini. Tambalan ini dapat diunduh dan diinstal melalui mekanisme pembaruan standar, dan kami sangat menyarankan Anda melakukannya.
Aman… Sampai Lain Kali
Perangkat Apple Anda aman jika Anda telah memperbarui. Jika Anda masih ragu, unduh Aplikasi Keamanan Lookout dan pindai sistem Anda. Jika menemukan sesuatu, Anda harus memasang tambalan. Pengguna yang tidak ingin menambal (misalnya, jika Anda sudah di-jailbreak) mungkin pertimbangkan tutorial ini. (Penafian: Saya belum melakukan ini dan ini tidak terkait dengan atau disetujui atau didukung oleh MakeUseOf dengan cara apa pun.)
Kerentanan zero-day ditemukan sepanjang waktu dan ditambal tanpa anggukan kepada peneliti keamanan atau orang yang mungkin mereka pengaruhi. Namun, pengguna iPhone harus benar-benar mengambil hati - Pengguna Android terbuka Bagaimana 95% Ponsel Android Dapat Diretas dengan Satu TeksKerentanan Android baru membuat dunia keamanan khawatir - dan itu membuat ponsel cerdas Anda sangat rentan. Bug StageFright memungkinkan kode berbahaya dikirim melalui MMS. Apa yang dapat Anda lakukan tentang keamanan ini ... Baca lebih banyak untuk setiap hacker tua dengan firasat kepercayaan diri dan sarana untuk menonton beberapa video YouTube.
iPhone masih hanya dieksploitasi oleh aktor negara-bangsa. Tetap telepon paling aman yang tersedia untuk mayoritas Apa Sistem Operasi Seluler Paling Aman?Berjuang untuk judul OS Ponsel Paling Aman, kami memiliki: Android, BlackBerry, Ubuntu, Windows Phone, dan iOS. Sistem operasi apa yang paling baik menahan serangan online? Baca lebih banyak konsumen, meskipun banyak kerentanan nol hari muncul di berita. Eksploitasi zero-day akan selalu diselidiki dan diekspos Apakah Anda Salah Satu Dari 900 Juta Pengguna Android Terkena Dengan QuadRoot?Apakah perangkat Android Anda berpotensi dikompromikan oleh raksasa pembuat perangkat keras Amerika Qualcomm? Bug Android baru QuadRoot memengaruhi perangkat yang menjalankan chipset Qualcomm - dan itulah sebagian besar perangkat keras Android! Baca lebih banyak . Apple menawarkan maksimal $ 200.000 dalam program bug bug mereka, dan broker perangkat lunak tahun lalu Zerodium menawarkan $ 1 juta untuk mengeksploitasi pemberian akses penyerang ke iPhone. Anda melihat masalahnya.
Anda dan data Anda akan baik-baik saja. Tetapi ini bukan contoh terakhir aktivis atau jurnalis penargetan spyware.
Sudahkah Anda memperbarui iPhone Anda? Apakah Anda pikir aktor negara-bangsa harus lebih bertanggung jawab dengan penjualan malware dan spyware mereka yang “dipersenjatai”? Beri tahu kami pemikiran Anda di bawah ini!
Kredit Gambar: Intercept yang Sah Digunakan Terhadap Mansur melalui Citizen Lab
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.