Негизги алып салуулар
- Граждандык лаборатория тарабынан ачылган шпиондук чатактарды талдап, Google коопсуздук изилдөөчүлөрү нөл чыкылдатуу эксплоит деп аталган жаңы чабуул механизмин табышты.
- Антивирус сыяктуу салттуу коопсуздук куралдары нөл чыкылдатуу менен эксплоиттерди алдын ала албайт.
- Apple бирөөнү токтотту, бирок изилдөөчүлөр келечекте нөл чыкылдатуу менен эксплуатациялар көбөйөт деп коркушат.
Коопсуздуктун эң жакшы тажрыйбаларын аткаруу ноутбуктар жана смартфондор сыяктуу түзмөктөрдү коопсуз сактоо үчүн кылдат иш-аракет катары каралат же изилдөөчүлөр дээрлик байкалбай турган жаңы амалды тапканга чейин болгон.
Пегасус шпиондук программасын белгилүү бир максаттарга орнотуу үчүн колдонулган Apple мүчүлүштүктөрүн изилдеп жатып, Google'дун Project Zero коопсуздук изилдөөчүлөрү "нөл чыкылдатуу менен эксплуатация" деп атаган жаңы чабуул механизмин табышты. эч кандай мобилдик антивирус тоскоол кыла албайт.
"Түзмөктү колдонбогондон кийин, "нөл чыкылдатуу менен эксплуатацияны" алдын алуу мүмкүн эмес; бул эч кандай коргонуусу жок курал ", - деп ырасташты Google Project Zero инженерлери Ян Бир жана Сэмюэл Грос блогунда.
Франкенштейндин желмогузу
Pegasus шпиондук программасы NSO Group израилдик технологиялык фирманын ойлоп табуусу болуп саналат, ал азыр АКШнын "Тизме тизмесине" кошулган жана аны АКШ рыногунан бөгөттөөчү.
"Уюлдук телефондо купуялуулукту түшүндүрүү кандай экени түшүнүксүз, бул жерде биз көп учурда коомдук жайларда жекече чалууларды жасайбыз. Бирок биз, албетте, кимдир бирөө телефонубузду угат деп күтпөйбүз, бирок ошол нерсе. Pegasus адамдарга эмне кылууга мүмкүнчүлүк берет ", - деп түшүндүрдү Сарю Найяр, Gurucul киберкоопсуздук компаниясынын башкы директору Lifewire электрондук катында.
Акыркы колдонуучулар катары, тема же билдирүү канчалык кызыктыруучу болбосун, белгисиз же ишенимсиз булактардан келген билдирүүлөрдү ачууда этият болушубуз керек…
Pegasus шпиондук программасы 2021-жылдын июлунда, Эл аралык Мунапыс уюму дүйнө жүзү боюнча журналисттерди жана укук коргоочуларды тыңшоо үчүн колдонулганын ачыкка чыгарганда белгилүү болгон.
Андан кийин Citizen Lab изилдөөчүлөрү 2021-жылдын августунда, алар iOS 14'те BlastDoor деп аталган эң акыркы коопсуздук коргоо чараларынан качкан эксплуатация аркылуу тогуз бахрейндик активисттин iPhone 12 Pro телефондорунда байкоо жүргүзгөндүгү тууралуу далилдерди тапкандан кийин ачылган..
Чынында, Apple NSO тобуна каршы доо арыз менен кайрылып, аны Pegasus шпиондук программасы аркылуу Apple колдонуучуларын көзөмөлдөө үчүн iPhone коопсуздук механизмдерин айланып өткөнү үчүн жоопко тартты.
"NSO Group сыяктуу мамлекет тарабынан каржыланган актерлор эффективдүү жоопкерчиликсиз көзөмөл жүргүзүүнүн татаал технологияларына миллиондогон долларларды коротушат. Бул өзгөрүшү керек ", - деди Apple компаниясынын программалык камсыздоо боюнча улук вице-президенти Крейг Федериги соттук териштирүү тууралуу пресс-релизинде.
Эки бөлүктөн турган Google Project Zero постунда Beer жана Groß NSO Group Pegasus шпиондук программасын нөл чыкылдатуу чабуул механизмин колдонуп, бутага алынган iPhone телефондоруна кантип алганын түшүндүрүштү, алар укмуштуудай жана коркунучтуу деп сыпатташкан.
Нөл чыкылдатуу менен эксплуатация так ушундай угулат – жабырлануучуларга эч нерседен баш тартуунун же басуунун кереги жок. Анын ордуна жөн гана катаал кесепеттүү программа тиркелген электрондук почтаны же билдирүүнү көрүү аны түзмөккө орнотууга мүмкүндүк берет.
Таасирдүү жана коркунучтуу
Изилдөөчүлөрдүн айтымында, чабуул iMessage колдонмосундагы кара ниет билдирүү аркылуу башталат. Хакерлер тарабынан иштелип чыккан бир топ татаал чабуул методологиясын бузууга жардам берүү үчүн Lifewire коопсуздук боюнча көз карандысыз изилдөөчү Девананд Премкумардын жардамына кайрылды.
Premkumar iMessage анимацияланган-g.webp
"Акыркы колдонуучулар катары биз белгисиз же ишенимсиз булактардан келген билдирүүлөрдү ачуудан ар дайым этият болушубуз керек, тема же билдирүү канчалык кызыктыруучу болбосун, анткени ал мобилдик телефонго негизги кирүү чекити катары колдонулат, " Премкумар Lifewire компаниясына электрондук кат аркылуу кеңеш берди.
Premkumar кошумчалагандай, учурдагы чабуул механизми iPhone'дордо гана иштей тургандыгы белгилүү, анткени ал Apple учурдагы алсыздыкты жоюу үчүн жасаган кадамдарынан өтүүдө. Бирок учурдагы чабуул кыскартылганы менен, чабуул механизми Пандоранын кутусун ачты.
"Нөл чыкылдатуу эксплуатациялары жакын арада өлбөйт. Мындай эксплуатацияланган колдонуучулардын уюлдук телефондорунан алынышы мүмкүн болгон купуя жана баалуу маалыматтар үчүн жогорку профилдүү максаттарга каршы сыналган жана орнотулган мындай нөл чыкылдатуу эксплуатациялары барган сайын көбөйөт ", - деди Премкумар.
Ошол эле учурда, NSOга каршы доо арыздан тышкары, Apple Citizen Lab изилдөөчүлөрүнө техникалык, коркунучту чалгындоо жана инженердик жардам көрсөтүүнү чечти жана маанилүү иштерди аткарып жаткан башка уюмдарга да ушундай эле жардам берүүнү убада кылды. бул мейкиндикте.
Кошумчалай кетсек, компания 10 миллион долларды, ошондой эле киберкөзөмөлдөгү кыянаттыктарды коргоо жана изилдөө менен алектенген уюмдарды колдоо үчүн доо арыздан келтирилген зыяндын баарын төлөп берди.
