მხოლოდ ამ შეტყობინების ყურებამ შეიძლება დააზიანოს თქვენი მოწყობილობა

Სარჩევი:

მხოლოდ ამ შეტყობინების ყურებამ შეიძლება დააზიანოს თქვენი მოწყობილობა
მხოლოდ ამ შეტყობინების ყურებამ შეიძლება დააზიანოს თქვენი მოწყობილობა
Anonim

მთავარი წაღებები

  • Citizen Lab-ის მიერ გამოვლენილი ჯაშუშობის სკანდალის ანალიზით, Google-ის უსაფრთხოების მკვლევარებმა აღმოაჩინეს თავდასხმის ახალი მექანიზმი, რომელიც ცნობილია როგორც ნულოვანი დაწკაპუნების ექსპლუატაცია.
  • ტრადიციული უსაფრთხოების ინსტრუმენტები, როგორიცაა ანტივირუსი, ვერ უშლის ხელს ნულოვანი დაწკაპუნების ექსპლოიტებს.
  • Apple-მა შეაჩერა ერთი, მაგრამ მკვლევარები შიშობენ, რომ მომავალში მეტი ნულოვანი დაწკაპუნების გამოყენება იქნება.
Image
Image

უსაფრთხოების საუკეთესო პრაქტიკის დაცვა განიხილება გონივრულ კურსად ისეთი მოწყობილობების, როგორიცაა ლეპტოპები და სმარტფონები უსაფრთხოდ შესანარჩუნებლად, ან მანამ, სანამ მკვლევარებმა არ აღმოაჩინეს ახალი ხრიკი, რომელიც პრაქტიკულად შეუმჩნეველია.

როდესაც ისინი აანალიზებენ Apple-ის ახლახან შესწორებულ შეცდომას, რომელიც გამოიყენებოდა Pegasus spyware-ის კონკრეტულ სამიზნეებზე დასაინსტალირებლად, Google-ის Project Zero-ს უსაფრთხოების მკვლევარებმა აღმოაჩინეს ინოვაციური ახალი თავდასხმის მექანიზმი, რომელსაც უწოდეს "ნულოვანი დაწკაპუნების ექსპლოიტი". რომელსაც ვერც ერთი მობილური ანტივირუსი ვერ შეუშლის ხელს.

"მოკლედ თუ არ იყენებთ მოწყობილობას, არ არსებობს გზა, რათა თავიდან აიცილოთ ექსპლუატაცია "ნულოვანი დაწკაპუნებით ექსპლოიტით;" ეს არის იარაღი, რომლის წინააღმდეგაც არ არსებობს თავდაცვა“, - აცხადებენ Google Project Zero ინჟინრები იან ბიერი და სამუელ გროსი ბლოგპოსტში.

ფრანკენშტაინის მონსტრი

Pegasus spyware არის NSO Group-ის, ისრაელის ტექნოლოგიური ფირმის ტვინი, რომელიც ახლა დაემატა აშშ-ს "Entity List", რომელიც არსებითად ბლოკავს მას აშშ-ს ბაზრიდან.

გაურკვეველია, რა გონივრული ახსნა აქვს კონფიდენციალურობას მობილურ ტელეფონში, სადაც ხშირად ვაკეთებთ ძალიან პერსონალურ ზარებს საჯარო ადგილებში. მაგრამ, რა თქმა უნდა, არ ველით, რომ ვინმე მოგვისმენს ჩვენს ტელეფონზე, თუმცა ეს არის ის, რაც პეგასუსი საშუალებას აძლევს ხალხს ამის გაკეთება,”- განმარტა სარიუ ნაიარმა, კიბერუსაფრთხოების კომპანია Gurucul-ის აღმასრულებელმა დირექტორმა Lifewire-ისთვის გაგზავნილ წერილში.

როგორც საბოლოო მომხმარებლები, ჩვენ ყოველთვის ფრთხილად უნდა ვიყოთ უცნობი ან არასანდო წყაროებიდან შეტყობინებების გახსნისას, რაც არ უნდა მიმზიდველი იყოს თემა ან შეტყობინება…

Pegasus spyware მოექცა ყურადღების ცენტრში 2021 წლის ივლისში, როდესაც Amnesty International-მა გამოავლინა, რომ იგი გამოიყენებოდა ჟურნალისტებისა და უფლებადამცველების ჯაშუშობისთვის მთელ მსოფლიოში.

ამას მოჰყვა გამოცხადება Citizen Lab-ის მკვლევარების მიერ 2021 წლის აგვისტოში, მას შემდეგ რაც მათ იპოვეს მტკიცებულებები iPhone 12 Pro-ზე მეთვალყურეობის შესახებ ცხრა ბაჰრეინელი აქტივისტის ექსპლუატაციით, რომელიც თავს არიდებდა უსაფრთხოების უახლეს დაცვას iOS 14-ში, ერთობლივად ცნობილი, როგორც BlastDoor..

ფაქტობრივად, Apple-მა სარჩელი შეიტანა NSO Group-ის წინააღმდეგ, აკისრებს მას პასუხისმგებლობას iPhone უსაფრთხოების მექანიზმების გვერდის ავლით Apple-ის მომხმარებლების თვალთვალისთვის მისი Pegasus spyware-ის საშუალებით.

სახელმწიფოს მიერ დაფინანსებული აქტორები, როგორიცაა NSO Group, მილიონობით დოლარს ხარჯავენ დახვეწილ სათვალთვალო ტექნოლოგიებზე ეფექტური ანგარიშვალდებულების გარეშე.ეს უნდა შეიცვალოს,”- თქვა კრეიგ ფედერიგიმ, Apple-ის პროგრამული ინჟინერიის უფროსმა ვიცე-პრეზიდენტმა, პრესრელიზში სარჩელის შესახებ.

Google Project Zero-ს ორნაწილიან პოსტში, ლუდმა და გროსმა განმარტეს, თუ როგორ გადაიტანა NSO Group-მა Pegasus spyware სამიზნეების iPhone-ებზე ნულოვანი დაწკაპუნებით თავდასხმის მექანიზმის გამოყენებით, რაც მათ აღწერეს, როგორც წარმოუდგენელი და შემზარავი.

ნულოვანი დაწკაპუნებით ექსპლოიტი არის ზუსტად ის, რაც ჟღერს - მსხვერპლს არ სჭირდება დაწკაპუნება ან შეხება რაიმეზე კომპრომეტირებისთვის. ამის ნაცვლად, უბრალოდ ელფოსტის ან შეტყობინების ნახვა, რომელსაც თან ერთვის შეურაცხმყოფელი მავნე პროგრამა, საშუალებას აძლევს მას დააინსტალიროს მოწყობილობაზე.

Image
Image

შთამბეჭდავი და საშიში

მკვლევარების აზრით, თავდასხმა იწყება iMessage აპლიკაციის ბოროტი შეტყობინების მეშვეობით. იმისათვის, რომ დაგვეხმაროს ჰაკერების მიერ შემუშავებული შეტევის საკმაოდ რთული მეთოდოლოგიის განადგურებაში, Lifewire-მა დახმარება მიმართა უსაფრთხოების დამოუკიდებელ მკვლევარს დევანანდ პრემკუმარს.

პრემკუმარმა განმარტა, რომ iMessage-ს აქვს რამდენიმე ჩაშენებული მექანიზმი ანიმაციური-g.webp

"როგორც საბოლოო მომხმარებლები, ჩვენ ყოველთვის ფრთხილად უნდა ვიყოთ უცნობი ან არასანდო წყაროებიდან შეტყობინებების გახსნისას, რაც არ უნდა მიმზიდველი იყოს თემა ან შეტყობინება, რადგან ის გამოიყენება როგორც პირველადი შესვლის წერტილი მობილურ ტელეფონში. " ურჩია პრემკუმარმა Lifewire ელ.წერილში.

პრემკუმარმა დაამატა, რომ ამჟამინდელი თავდასხმის მექანიზმი ცნობილია, რომ მუშაობს მხოლოდ iPhone-ებზე, რადგან მან გაიარა ის ნაბიჯები, რომლებიც Apple-მა გადადგა ამჟამინდელი დაუცველობის აღმოსაფხვრელად. მაგრამ სანამ მიმდინარე შეტევა შემცირდა, თავდასხმის მექანიზმმა გახსნა პანდორას ყუთი.

Image
Image

ნულოვანი დაწკაპუნების ექსპლოიტები მალე არ მოკვდება.იქნება უფრო და უფრო მეტი ნულოვანი დაწკაპუნების მსგავსი ექსპლოიტები, რომლებიც შემოწმებული და განლაგებული იქნება მაღალი პროფილის სამიზნეებზე მგრძნობიარე და ღირებული მონაცემებისთვის, რომლებიც შეიძლება ამოღებული იყოს ასეთი ექსპლუატირებული მომხმარებლების მობილური ტელეფონებიდან“, - თქვა პრემკუმარმა.

ამავდროულად, NSO-ს წინააღმდეგ სარჩელის გარდა, Apple-მა გადაწყვიტა გაუწიოს ტექნიკური, საფრთხის დაზვერვისა და საინჟინრო დახმარება Citizen Lab-ის მკვლევარებს პრო ბონო და დაჰპირდა იგივე დახმარებას სხვა ორგანიზაციებს, რომლებიც კრიტიკულ სამუშაოს ასრულებენ. ამ სივრცეში.

დამატებით, კომპანიამ მიიღო 10 მილიონი დოლარის წვლილის შეტანის ზომა, ისევე როგორც ყველა ზარალი, რომელიც მიენიჭა სასამართლო პროცესს, რათა მხარი დაუჭიროს ორგანიზაციებს, რომლებიც მონაწილეობენ კიბერთვალთვალის ბოროტად გამოყენების ადვოკატირებასა და კვლევაში.

გირჩევთ: