Kiber silah satıcısı yeni Apple iPhone proqram zəifliyindən istifadə edir; əksər versiyalara təsir edir -tədqiqatçılar

https://citizenlab.ca/2021/09/forcentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild Bir Apple sözçüsü, hack texnikasının NSO Qrupundan gəldiyinə dair şərh verməkdən imtina etdi. NSO, Reuters-ə verdiyi açıqlamada, bu texnikanın arxasında olduğunu təsdiqləmədi və ya təkzib etmədi, yalnız 'kəşfiyyat və hüquq-mühafizə orqanlarına terror və cinayətlə mübarizə üçün həyat qurtaran texnologiyalar təqdim etməyə davam edəcəyini' söylədi. Citizen Lab, adı açıqlanmayan bir Səudiyyə fəalının telefonunda zərərli proqramı tapdığını və telefonun fevral ayında casus proqramlarla yoluxduğunu söylədi.



İsraildə yerləşən bir kiber nəzarət şirkəti Apple -a girmək üçün bir vasitə hazırladı iPhone'lar Fevral ayından bəri istifadə olunan daha əvvəl görülməmiş bir texnika ilə, internet təhlükəsizliyi gözətçi qrupu Citizen Lab bazar ertəsi bildirib. Kəşf, heç bir istifadəçi müdaxiləsi tələb etməyən və Bazar ertəsi günü yenilənənlər istisna olmaqla, Apple -ın iOS, OSX və watchOS -un bütün versiyalarına təsir edən zəifliyin kritik təbiəti baxımından əhəmiyyətlidir.

İsrailin inkişaf etdirdiyi zəiflik firması, NNS Group adlanır , Apple tərəfindən hazırlanmış təhlükəsizlik sistemlərini məğlub edir Son illərdə. alma Citizen Lab -ın tapıntılarını təsdiqləyən bazar ertəsi proqram yeniləməsindəki zəifliyi düzəltdiyini söylədi. https://citizenlab.ca/2021/09/forcentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild An alma sözçü, hack texnikasının NSO Group -dan gəldiyinə dair şərh verməkdən imtina etdi.

NSO, Reuters-ə verdiyi açıqlamada, bu texnikanın arxasında olduğunu təsdiqləmədi və ya təkzib etmədi, yalnız 'terror və cinayətlə mübarizə üçün dünyanın kəşfiyyat və hüquq-mühafizə orqanlarına həyat qurtaran texnologiyalar təqdim etməyə davam edəcəyini' söylədi. adsız Saudinin telefonunda zərərli proqramı tapdığını söylədi aktivist və telefonun fevral ayında casus proqrama yoluxduğunu bildirdi. Daha neçə istifadəçiyə yoluxmuş ola biləcəyi məlum deyil.

Hücumun işləməsi üçün nəzərdə tutulan hədəflərin üzərinə heç bir şey vurmaq olmazdı. Tədqiqatçılar, bir hackin meydana gəldiyinə dair görünən bir əlamət olacağına inanmadıqlarını söylədi. Zəiflik, iMessage -in şəkilləri avtomatik olaraq necə göstərməsindədir. IMessage, NSO və digər kiber silah satıcıları tərəfindən dəfələrlə hədəf alındı alma memarlığını yeniləmək üçün. Lakin bu təkmilləşdirmə sistemi tam qoruya bilməyib.

'Populyar söhbət tətbiqləri cihaz təhlükəsizliyinin yumşaq bir qarınına çevrilmək riski altındadır. Onların təhlükəsizliyini təmin etmək birinci növbədə olmalıdır 'dedi Citizen Lab tədqiqatçı John Scott-Railton. ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi dərhal şərh verməyib.

Citizen Lab, NSO -nun əvvəlki hücumları ilə üst -üstə düşən zərərli proqramlardakı bir çox təfərrüatın, o cümlədən ictimaiyyətə açıqlanmadığını söylədi. Hack kodundakı bir prosesə 'setframed' adı verildi, eyni ad 2020 -ci ildə jurnalistlərin Al Jazeera -da istifadə etdiyi bir cihazın infeksiyasında verildi. , tədqiqatçılar tapdılar. Citizen Lab, 'Cihazların təhlükəsizliyi təcavüzkarlar tərəfindən getdikcə daha çox çətinləşir' dedi tədqiqatçı Bill Marczak.

Bu il 1 milyon dollara və daha çox satıla bilən, əvvəllər bilinməyən bir çox hücum üsulu ortaya çıxdı. Proqram şirkətlərinin problemlə bağlı sıfır gün əvvəl xəbərdarlıq etmələri səbəbindən hücumlar 'sıfır gün' olaraq etiketləndi. Kritik infrastruktura qarşı fidyə proqramları hücumlarının artması ilə yanaşı, bu cür hücumlardakı partlayış Ağ Evdəki kibertəhlükəsizlik mövzusunda yeni bir diqqəti, habelə zərərli haker hücumlarını idarə etmək üçün yenidən tənzimləmə çağırışlarını və beynəlxalq müqavilələri ortaya çıxardı.

Daha əvvəl bildirildiyi kimi, FBI NSO və İsrail haqqında araşdırma aparır casus proqramının qlobal miqyasda sui-istifadə edildiyinə dair iddiaları qiymətləndirmək üçün yüksək səviyyəli nazirlik qrupu qurdu. NSO, satdığı hökumətlərə, onunPegasus -a nəzarət etdiyini söyləsə də İnsan haqları qeydləri zəif olan ölkələrdə fəalların, jurnalistlərin və müxalif siyasətçilərin telefonlarında casus proqramlar tapılıb.

(Bu hekayə Top News heyəti tərəfindən redaktə edilməmişdir və sindikatlaşdırılmış yemdən avtomatik olaraq yaradılmışdır.)