Pegasus 漏洞意味着是时候修补您的 Apple 设备了

您最近收到了意外的 iOS 更新。 继续,看看。 到目前为止,您应该已经将您的 iPhone 更新为 iOS 9.3.5 修补三个零日漏洞 被积极利用以使攻击者有机会从大量应用程序中拦截和窃取机密信息。

这款名为 Pegasus 的间谍软件是由移动安全研究公司发现的 当心 在多伦多大学的帮助下 公民实验室. 他们认为间谍软件已经传播了一段时间,但主要用于感染拥有敏感信息的高价值目标。

飞马自由翱翔

当着名的人权捍卫者艾哈迈德·曼苏尔(Ahmed Mansoor)收到一条可疑的短信时,Pegasus 被发现,该短信承诺如果他点击提供的链接,就会发现有关被拘留者在阿拉伯联合酋长国监狱中遭受酷刑的“新秘密”。 相反,Mansoor 将消息转发给 Citizen Lab 进行分析。

他们发现了一种特别先进的间谍软件,它专门配备了尽可能保持混淆的功能,并附有自毁指令。 公民实验室和瞭望台 发表声明 将潜在的黑客行为描述为带有神秘但显眼的 NSO 集团的标志,据称该集团是由以色列情报部队 8200 部队的退伍军人创立的。

我们认为这些链接属于与 NSO Group 相关的漏洞利用基础设施,NSO Group 是一家位于以色列的“网络战争”公司,销售 Pegasus,这是一种政府专有的“合法拦截”间谍软件产品。一旦被感染,Mansoor 的手机就会成为数字间谍在他的口袋里,能够使用他的 iPhone 的摄像头和麦克风来窥探设备附近的活动,记录他的 WhatsApp 和 Viber 通话,记录在移动聊天应用程序中发送的消息,并跟踪他的动作。

这被认为是第一个“作为有针对性的攻击活动的一部分在野外使用的 iPhone 远程越狱实例”,这使得它的发现既罕见又重要。 三个零日漏洞的集合被统称为 Trident,包括:

  • CVE-2016-4657 — 访问恶意制作的网站可能会导致任意代码执行。
  • CVE-2016-4655 — 应用程序可能能够公开内核内存。
  • CVE-2016-4656 — 应用程序可能能够以内核权限执行任意代码。

飞马的神话力量

我们只知道所谓 Pegasus 间谍软件的存在,因为 Mansoor 将他受感染的 SMS 转发给了多伦多的安全研究人员。 在发送到 Mansoor 的链接失效之前,他们设法解压并隔离了间谍软件。 那么它有什么作用呢?

一般而言,您所期望的大部分现代高级间谍软件都可以做到。 它专门针对手机,窃取浏览器历史记录、电子邮件、短信和消息数据(包括 iMessage 和 WhatsApp),以及联系人列表、日历记录、位置历史记录等等。

iPhone在安全方面享有当之无愧的声誉。 由于 iPhone 平台受到 Apple 的严格控制,因此通常需要技术复杂的漏洞来实现 iPhone 监控工具的远程安装和操作。 这些漏洞利用是罕见且昂贵的。

安全研究人员对 Pegasus 间谍软件长时间保持混淆的能力印象深刻,Lookout 的安全研究副总裁 Mike Murray 对主板说:

NSO Group 软件及其配置和运行方式,都是为了不被检测到, [it’s] 专为隐身和隐形而设计。

该间谍软件强调其针对高价值目标的用途,旨在记录其周围环境并拍照,但仅限于屏幕关闭时。 飞马也有一定的自毁机制,可以在以下情况下触发 某些情况下.

Pegasus 利用了我们生活中集成移动设备的方式以及仅在移动设备上可用的功能组合——始终连接(WiFi、3G/4G)、语音通信、相机、电子邮件、消息传递、GPS、密码和联系人列表。 由于其功能模块化、它监控的通​​信和用户数据的广度,以及它为其他应用程序提供数据的定制方法,迄今为止,Pegasus 是 Lookout 遇到的最复杂的私人开发攻击移动端点。

“合法拦截”

据报道,Pegasus 的开发商 NSO 集团已将该间谍软件授权给巴拿马和墨西哥。 收集的数据 由激进组织隐私国际组织。 据报道,巴拿马政府为 Pegasus 支付了 800 万美元,因为 报道 本地。 我们也可以明确地将阿拉伯联合酋长国添加到该列表中,因为它们直接参与了此次曝光。

“合法拦截”技术并不是什么新鲜事,许多国家都有严格的立法来确保这些技术不被滥用。 不幸的是,我们知道情况并非总是如此。 即使是 Ahmed Mansoor 的单一案例也突出了围绕如此强大的间谍软件的问题,这是用于收集可能用于对付他的信息的第三个“合法拦截”工具。

这对我意味着什么?

如果你已经更新了你的 iPhone,你会没事的。 大多数拥有 iPhone 的人与 Pegasus 的最大互动是发现 Apple 发布的关键更新并安装它。 作为勘误表安全 博客说

我想这对于网络安全社区之外的人来说是新的,但对于我们这些内部人员来说,它并不是特别有新闻价值。 只是更多的政府恶意软件在追捕激进分子。 这只是另外一组 [zero-days].

在这种情况下,略有不同。 虽然大多数零日漏洞通常是由安全研究人员或公司自己发现的,但这是一个正被积极利用来窃取私人且可能高度敏感的信息的漏洞,这些信息可能使人们处于非常直接的危险之中。

除此之外,Pegasus 开发的背景使得它的发现和使用比平时更有趣:在一个民主国家以色列开发的具有潜在危险的间谍软件工具被出售给那些拥有专制政权的国家,例如阿联酋。 虽然该工具是作为“合法拦截”工具合法开发的,但此案例说明了间谍软件是怎样在野外使用的。 NSO 集团在法律范围内运作,用他们自己的话说,他们只想“通过向授权政府提供帮助他们打击恐怖和犯罪的技术,帮助世界变得更安全”。

尽管如此,它仍然被用来对付持不同政见者,在一个已知对此类行动持相当暗淡看法的国家捍卫人权,而不是反驳他们的官方立场,即他们的“产品只能用于预防和调查”犯罪。” 当然,曼苏尔在阿联酋的行为在很大程度上确实构成了犯罪活动(在其管辖范围内)。

在 OS X 和 Safari 中发现的错误

在发现 Trident 零日漏洞也会影响这些服务之后,苹果悄悄地为其桌面平台 OS X 和主要浏览器 Safari 推出了关键补丁。 考虑到这些平台之间共享的代码量,这有点不足为奇,因此当在一个平台中发现漏洞时,很可能会影响另一个平台。

你可以找到 El Capitan 和 Yosemite 的补丁 这里 并且可以找到 Safari 的补丁 这里. 这些补丁可以通过标准更新机制下载和安装,我们强烈建议您这样做。

安全…直到下次

如果您已更新,您的 Apple 设备是安全的。 如果你仍然不确定, 下载 Lookout 安全应用程序 并扫描您的系统。 如果它发现了什么,你需要安装一个补丁。 那些不想打补丁的用户(例如,如果你已经越狱了)可能 考虑本教程. (免责声明:我没有这样做,而且这与 MakeUseOf 没有以任何方式链接、批准或认可。)

零日漏洞总是被发现并修补,而无需向安全研究人员或可能影响的人点头。 然而,iPhone 用户应该真正振作起来——Android 用户对任何有一点自信和有钱可以观看的老黑客持开放态度。 YouTube 视频。

iPhone仍然只被民族国家行为者利用。 尽管新闻中出现了许多零日漏洞,但它仍然是大多数消费者可以使用的最安全的手机。 零日漏洞总是会被探测和暴露。 苹果在他们的漏洞赏金计划中提供最高 200,000 美元的奖金,去年软件经纪人 Zerodium 出价 100 万美元 用于允许攻击者访问 iPhone 的漏洞。 你看到了问题。

你和你的数据都会好起来的。 但这不会是针对活动家或记者的间谍软件的最后一个例子。

你更新你的 iPhone 了吗? 您是否认为民族国家行为者应该对他们的“武器化”恶意软件和间谍软件销售负责? 在下面让我们知道您的想法!

图片来源: 通过公民实验室对曼苏尔进行合法拦截