Forklaret: Hvad er Pegasus-udnyttelsen rettet mod Apple-enheder?

En ny udnyttelse kaldet 'FORCEDENTRY' er blevet opdaget i Apples iMessage-tjeneste. Hvordan inficerer det enheder, og hvad skal du gøre for at beskytte dine?

Apple-spyware, Apple-opdatering, Apple Pegasus-angreb, Apple-enhedsopdatering, Pegasus zero click-angreb forklaret, Forced Entry spyware, Indian Express

Et 3D-printet Apple-logo ses foran en vist cyberkode i denne illustration. (Reuters: Dado Ruvic)

En ny zero-day, zero-click exploit kaldet 'FORCEDENTRY' er blevet opdaget i Apples iMessage-tjeneste, angiveligt brugt af Israels NSO Group til at installere Pegasus spyware i enheder inklusive iPhone, iPad, MacBook og Apple Watch. Benyttelsen blev opdaget af forskere ved Toronto-baserede Citizen Lab, som har undersøgt, i hvilket omfang Pegasus bliver brugt til at spionere på civile, politikere, dommere, aktivister osv.

Citizen Lab har rådet alle til at opdatere operativsystemerne på deres Apple-enheder, da udnyttelserne potentielt kan påvirke deres smartphones og bærbare computere indtil opdateringen udrullet af Apple mandag er installeret.

Forklaret| Infiltreret af Pegasus spyware: Er din iPhone ved at blive mindre sikker?

Hvad er zero-day, zero-click hacks?

Disse er i det væsentlige hacks, der forekommer uden nogen indgriben fra offeret, ved hjælp af et smuthul eller en fejl i en bestemt software, hvis eksistens dens udvikler er uvidende om.

Den samme slags udnyttelser blev tidligere brugt til at installere Pegasus i WhatsApp og iMessage.

dua lipa etnicitet

Zero-day angreb var et kvantespring i verden af cyberkrigsførelse, før hvilket spyware som Pegasus blev implementeret ved hjælp af angrebsvektorer såsom ondsindede links i en e-mail eller og SMS, der var smart udformet til at narre modtageren.

Hvordan opdagede Citizen Lab udnyttelsen?

I en række tweets skrev Citizen Lab-forsker John Scott-Railton: Tilbage i marts undersøgte min kollega Bill Marczak telefonen til en saudisk aktivist inficeret med #Pegasus spyware. Bill lavede en backup på det tidspunkt. En nylig genanalyse gav noget interessant: underligt udseende '.gif'-filer.

Sagen er, at '.gif'-filerne... faktisk var Adobe PSD- og PDF-filer... og udnyttede Apples billedgengivelsesbibliotek. Resultat? Stille udnyttelse via iMessage. Offer ser *intet*, imens er #Pegasus installeret stille og roligt, og deres enhed bliver en spion i deres lomme, tilføjede han.

Marczak skrev også: Vi mener, at FORCEDENTRY-udnyttelsen har været i brug af NSO Group siden mindst februar 2021. Ifølge Apples analyse virker udnyttelsen mod alle iOS-, MacOS- og WatchOS-versioner før dem, der blev udgivet den 13. september 2021 (i dag) ).

4/ NSO Group siger, at deres spyware kun er til målretning mod kriminelle og terrorister.

Men her er vi... igen: deres bedrifter blev opdaget af os, fordi de blev brugt mod en aktivist.

Tese: opdagelse er et uundgåeligt biprodukt af at sælge spyware til hensynsløse despoter. pic.twitter.com/fsnmSZF6ny

— John Scott-Railton (@jsrailton) 13. september 2021

Sådan beskytter du dine enheder mod Pegasus spyware

Efter opdagelsen af denne udnyttelse kontaktede Citizen Lab i sidste uge Apple vedrørende smuthullet, hvorefter iPhone-producenten udrullede opdateringer til sin software for at løse problemet.

Populære chat-apps er enhedens bløde underliv. De er på alle enheder, og nogle har en unødvendigt stor angrebsflade. Deres sikkerhed skal være en *top* prioritet, skrev Scott-Railton.

Cybersikkerhedseksperter anbefaler, at brugere altid holder deres enheder opdateret med OS og appopdateringer, der er udrullet af udviklerne. Selvom cyberkrigsindustrien i tilfælde af nul-dages udnyttelser kan være to skridt foran, kan installation af sådanne opdateringer beskytte mod de fleste andre typer angreb.

I tilfælde af den seneste udnyttelse påvirkes alle iPhones med iOS-versioner før 14.8, alle Mac-computere med operativsystemversioner før OSX Big Sur 11.6, sikkerhedsopdatering 2021-005 Catalina og alle Apple Watches før watchOS 7.6.2, og kræver, at brugerne opdaterer til den nyeste software, der er udrullet af Apple.

Også i Forklaret| Hvorfor WhatsApp krypterer sikkerhedskopier, og hvordan dette vil påvirke brugerne

Apple udsender nødsikkerhedsopdatering for at kontrollere Pegasus spyware 'nul-klik fejl'

Hvad er Pegasus, og hvorfor er det afgørende?

Pegasus er et spyware udviklet af det israelske firma NSO Group. Virksomheden hævder, at det kun sælger softwaren til regeringer og offentlige myndigheder og markedsføres som en verdensførende cyber-efterretningsløsning, der gør det muligt for retshåndhævelse og efterretningstjenester at fjernt og hemmeligt udtrække data fra stort set alle mobile enheder.

Når først den er inficeret, bliver en telefon en digital spion under angriberens fuldstændige kontrol, og udtrækker data såsom adgangskoder, kontaktlister, kalenderbegivenheder, tekstbeskeder og live taleopkald (selv dem via ende-til-ende-krypterede beskedapps). Det giver også angriberen kontrol til telefonens kamera og mikrofon og gør det muligt for GPS-funktionen at spore et mål.

Quixplained| Forståelse af Pegasus, spyware udviklet af Israels NSO Group

I juli, indisk nyhedsportal Tråden rapporterede det en lækket global database af 50.000 telefonnumre, der menes at være opført af flere regeringskunder hos NSO Group, omfatter over 300 verificerede indiske mobiltelefonnumre, inklusive dem, der bruges af ministre, oppositionsledere, journalister, det juridiske samfund, forretningsmænd, embedsmænd, videnskabsmænd, rettighedsaktivister og andre.

Nyhedsbrev| Klik for at få dagens bedste forklaringer i din indbakke

Del Med Dine Venner: