Cyberwapenhandelaar benut nuwe kwesbaarheid van die Apple iPhone -sagteware; raak die meeste weergawes -navorsers

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild 'n Woordvoerder van Apple wou nie kommentaar lewer oor die vraag of die inbraaktegniek van NSO Group afkomstig is nie. In 'n verklaring aan Reuters het NSO nie bevestig of ontken dat dit agter die tegniek is nie, en slegs gesê dat hy 'aanhou om lewensreddende tegnologieë ter wêreld aan intelligensie- en wetstoepassingsagentskappe te verskaf om terreur en misdaad te bekamp. Citizen Lab het gesê dat die malware op die telefoon van 'n naamlose Saoedi -aktivis gevind is en dat die telefoon in Februarie met spyware besmet is.



'N Cyber ​​-toesigonderneming in Israel 'n instrument ontwikkel om by Apple in te breek iPhones met 'n tegniek wat nog nooit vantevore gesien is nie en wat sedert Februarie in gebruik is, die internet-veiligheidshondgroep Citizen Lab het Maandag gesê. Die ontdekking is belangrik vanweë die kritieke aard van die kwesbaarheid, wat geen gebruikersinteraksie vereis nie en alle weergawes van Apple se iOS, OSX en watchOS beïnvloed, behalwe dié wat Maandag bygewerk is.



Die kwesbaarheid wat deur die Israeliet ontwikkel is firma, met die naam NSO Group , verslaan sekuriteitstelsels wat deur Apple ontwerp is in onlangse jare. appel het gesê dat dit die kwesbaarheid in die sagteware -opdatering van Maandag reggestel het, wat die bevinding van Citizen Lab bevestig het. https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild An appel woordvoerder wou nie kommentaar lewer oor die vraag of die inbraaktegniek van NSO Group afkomstig is nie.

In 'n verklaring aan Reuters het NSO nie bevestig of ontken dat dit agter die tegniek was nie, en slegs gesê dat dit 'voortgaan om intelligensie- en wetstoepassingsagentskappe regoor die wêreld te voorsien van lewensreddende tegnologieë om terrorisme en misdaad te bekamp.' het gesê dat dit die malware op die telefoon van 'n naamlose Saudi gevind het aktivis en dat die telefoon in Februarie met spyware besmet is. Dit is onbekend hoeveel ander gebruikers besmet is.



Die bedoelde doelwitte hoef nie op iets te klik om die aanval te laat werk nie. Navorsers het gesê dat hulle nie glo dat daar 'n sigbare aanduiding sou wees dat 'n inbraak plaasgevind het nie. Die kwesbaarheid lê in hoe iMessage beelde outomaties weergee. IMessage is herhaaldelik geteiken deur NSO en ander kuberwapenhandelaars appel sy argitektuur op te dateer. Maar die opgradering het die stelsel nie ten volle beskerm nie.

'Gewilde kletsprogramme loop die risiko om die sagte onderbuik van toestelsekuriteit te word. Die beveiliging daarvan behoort hoogste prioriteit te wees, 'het Citizen Lab gesê navorser John Scott-Railton. Die Amerikaanse agentskap vir kuberveiligheid en infrastruktuur het geen onmiddellike kommentaar gelewer nie.



Citizen Lab het gesê dat verskeie besonderhede in die malware oorvleuel met vorige aanvalle deur NSO, waaronder sommige wat nooit in die openbaar gerapporteer is nie. Een proses binne die kode van die hack is 'setframed' genoem, dieselfde naam as 'n infeksie in 2020 van 'n toestel wat deur joernaliste by Al Jazeera gebruik word , het die navorsers bevind. 'Die veiligheid van toestelle word toenemend deur uitdagers uitgedaag,' het Citizen Lab gesê navorser Bill Marczak.

'N Rekordgetal voorheen onbekende aanvalmetodes, wat vir $ 1 miljoen of meer verkoop kan word, is vanjaar onthul. Die aanvalle word 'nul-dag' genoem omdat sagteware-ondernemings 'n nul dae kennis van die probleem gehad het. Saam met 'n toename in ransomware -aanvalle op kritieke infrastruktuur, het die ontploffing in sulke aanvalle 'n nuwe fokus op kuberveiligheid in die Withuis, sowel as hernieude oproepe tot regulering en internasionale ooreenkomste om kwaadwillige inbraak te bekamp, ​​aangewakker.

Soos voorheen berig, ondersoek die FBI NSO en Israel het 'n senior interministeriële span saamgestel om bewerings te beoordeel dat sy spyware wêreldwyd misbruik is. Hoewel NSO gesê het dat hy die regerings waartoe hy verkoop, syPegasus, ondersoek spyware is gevind op die telefone van aktiviste, joernaliste en opposisiepolitici in lande met swak menseregte -rekords.

(Hierdie verhaal is nie deur Top News-personeel geredigeer nie en word outomaties gegenereer uit 'n gesindikeerde voer.)