Կենդանակերպի Նշանի Փոխհատուցում
Նյութելիություն C Հայտնի Մարդիկ

Բացահայտեք Համատեղելիությունը Կենդանակերպի Նշանի Միջոցով

Ներծծվել է Pegasus լրտեսող ծրագրերի կողմից. Ձեր iPhone-ը դառնում է պակաս ապահով:

Ներս մտնելուց հետո Pegasus-ը լիարժեք հասանելիություն է ստանում թիրախավորված iPhone կամ Android սմարթֆոնի տվյալներին, գտնվելու վայրին, տեքստային հաղորդագրություններին և կոնտակտային ցուցակներին, ինչպես նաև պահված աուդիո, վիդեո և լուսանկարչական ֆայլերին:

Քաղաքական գործիչների, բիզնեսի առաջնորդների և լրագրողների կողմից օգտագործվող հեռախոսների վրա հարձակումը կունենա Apple սարքերի ավելի մեծ մասնաբաժին: (ներկայացուցչական)

-ի բացահայտումներով Պեգասուս Նախագծի հետաքննությունը պարզել է, որ իր հեռախոսների անվտանգության վերաբերյալ Apple-ի բոլոր պնդումների համար iPhone-ը խոցելի է չբացահայտված ներթափանցման համար:





Ինչպե՞ս է թիրախավորվել Apple-ը:

Դատաբժշկական ապացույցները ցույց են տալիս, որ Pegasus լրտեսող ծրագիրն օգտագործվել է Իսրայելի NSO Group-ի կողմից «զրոյական սեղմումով» հարձակումներ իրականացվել է Apple-ի iMessage և FaceTime հաղորդակցման հավելվածների, Apple Music հոսքային ծառայության և Safari վեբ էջերի միջոցով՝ լրագրողների և ակտիվիստների iPhone ներթափանցելու համար:

Ներս մտնելուց հետո Pegasus-ը լիարժեք հասանելիություն է ստանում թիրախավորված iPhone կամ Android սմարթֆոնի տվյալներին, գտնվելու վայրին, տեքստային հաղորդագրություններին և կոնտակտային ցուցակներին, ինչպես նաև պահված աուդիո, վիդեո և լուսանկարչական ֆայլերին: Փաստորեն, այն, ինչպես ասում է անվտանգության փորձագետը, հաճախ ավելի շատ վերահսկողություն է ստանում, քան հեռախոսի սեփականատերը:



Պեգասուս նախագիծ| Quixplained, որը կօգնի ձեզ հասկանալ իսրայելական լրտեսող ծրագրերը

Վերջին մի քանի տարիների ընթացքում կարևոր մարդիկ և մարդիկ, ովքեր անհանգստանում են իրենց սարքերի անվտանգության համար, տեղափոխվել են iPhone-ներ, հատկապես այն պատճառով, որ BlackBerry և Windows հեռախոսները մոռացության են մատնվել: Այսպիսով, քաղաքական գործիչների, բիզնեսի առաջնորդների և լրագրողների կողմից օգտագործվող հեռախոսների վրա հարձակումը կունենա Apple սարքերի ավելի մեծ մասնաբաժին:

Ինչպե՞ս արձագանքեց Apple-ը:

Հարձակումները դատապարտող հայտարարության մեջ Apple Security Engineering-ի և Architecture-ի ղեկավար Իվան Կրստիչը ասել է. «Նկարագրվածների նման հարձակումները շատ բարդ են, մշակման համար արժեն միլիոնավոր դոլարներ, հաճախ ունեն կարճ ժամկետ և օգտագործվում են կոնկրետ անձանց թիրախավորելու համար: . Թեև դա նշանակում է, որ դրանք սպառնալիք չեն մեր օգտատերերի ճնշող մեծամասնության համար, մենք շարունակում ենք անխոնջ աշխատել մեր բոլոր հաճախորդներին պաշտպանելու համար, և մենք անընդհատ նոր պաշտպանություններ ենք ավելացնում նրանց սարքերի և տվյալների համար:



Որքանո՞վ են խոցելի (կամ ոչ) iPhone-ները:

Անվտանգության անկախ հետազոտող Անանդ Վենկատանարայանանն ասաց, որ չնայած Apple-ի պնդումներին անվտանգության բարելավումների մասին, կան շատ ավելի փոքր խոցելիություններ։ Սա, նրա խոսքերով, հեշտացնում է NSO-ին ինքնուրույն ձեռք բերել կամ զարգացնել շահագործում, որը կարող է վաճառվել միլիոնավոր դոլարներով:



NSO Group-ը ռազմական կարգի զենք արտադրող է և, ինչպես ցանկացած զենք արտադրող, նրանք պետք է երաշխավորեն իրենց հաճախորդներին, որ այն, ինչ նրանք մատակարարում են, գործելու է ամենուր: Իսկ Android-ը և iOS-ը միակ երկու խոշոր շուկաներն են, ասաց Վենկատանարայանը:

Ըստ Վենկատանարայանանի՝ iMessage-ում վերջին մեկուկես տարվա ընթացքում հայտնաբերվել են բազմաթիվ զրոյական խոցելիություններ: iOS 14-ի միջոցով Apple-ը փորձեց ապահովել iMessage-ը BlastDoor-ով, ավազի տուփի տեխնոլոգիա, որը նախատեսված է միայն հաղորդագրությունների փոխանցման համակարգը պաշտպանելու համար: Այն մշակում է բոլոր մուտքային iMessage տրաֆիկը և միայն անվտանգ տվյալներ է փոխանցում օպերացիոն համակարգին:



Բաց մի թողեք| Pegasus-ի ստեղծումը` սկսած ստարտափից մինչև լրտեսական տեխնոլոգիաների առաջատար

Բայց ինչպես ցույց է տվել Amnesty International-ի կողմից Pegasus լրտեսող ծրագրերով վարակված iPhone-ների դատաբժշկական վերլուծությունները, NSO Group-ի «զրոյական սեղմումով» հարձակումները կարողացել են շրջանցել դա: «Զրոյական սեղմումով» հարձակումները թիրախից որևէ փոխազդեցություն չեն պահանջում, և, ըստ Amnesty-ի, դրանք նկատվել են ամբողջությամբ կարկատված iPhone 12-ի վրա, որն աշխատում էր iOS 14.6-ով մինչև 2021 թվականի հուլիսը:

Ոչ մի սարք չի կարող պնդել, որ 100 տոկոսով ապահովված է, ասում է էթիկական հաքեր և կիբերանվտանգության փորձագետ Նիխիլ Ս Մահադեշվարը: Յուրաքանչյուր անվտանգություն ունի իր ետնադուռը, և նույնիսկ եթե հետնադուռը մասնավոր է, կա նոր մեթոդոլոգիա և նոր տեխնոլոգիա այդ հետնադուռը կոտրելու համար: Մահադեշվարը հարցրեց, թե ինչու, օրինակ, Apple-ն ունի bug bounty ծրագիր, երբ պնդում է, որ իր iPhone-ները չեն կարող կոտրվել:



Գոյություն ունեն երկու հիմնական եղանակ, որոնց միջոցով կարելի է կոտրել iPhone-ը` jailbreaking-ով կամ երրորդ կողմի չլիազորված iCloud-ի կրկնօրինակումով, որի միջոցով կարող եք մուտք գործել օգտատիրոջ iMessages, WhatsApp չաթեր և կոնտակտներ, ասաց նա:

Apple-ի աղբյուրներն ասում են, որ ընկերությունը դիտարկում է անվտանգությունը որպես գործընթաց, որի մի մաս նա արագորեն լուծում է կարևոր խոցելիությունը և ապահովում է անվտանգության թարմացումներ օգտատերերին նույնիսկ ավելի հին սարքերում: Աղբյուրները նշում են, որ Apple-ը ստեղծել է նոր պաշտպանություն, ինչպիսիք են Pointer Authentication Codes-ը և BlastDoor-ը, և աշխատում է բարելավել այս հնարավորությունները՝ նոր սպառնալիքներին արձագանքելու համար:



Ինչպե՞ս է Apple-ը հակադրվում Android-ին:

Երկու օպերացիոն համակարգերն էլ հավասարապես խոցելի են կամ ապահով: Այնուամենայնիվ, միայն iPhone-ներն են պահում տվյալների մատյանները, որոնք հնարավորություն են տալիս իրականացնել վերլուծություններ, որոնք անհրաժեշտ են լրտեսող ծրագրերի հնարավոր վարակը հայտնաբերելու համար: Android-ում Pegasus-ին հայտնաբերելը հեշտ չէ, հաշվի առնելով, որ տեղեկամատյանները ջնջվում են մոտ մեկ տարի անց:

Պրանեշ Պրակաշը, Յեյլի իրավաբանական դպրոցի Տեղեկատվական հասարակության ծրագրի գործընկեր անդամ, ասաց, որ թե՛ iOS-ը և թե՛ Android-ը խոցելի են անվտանգության տարբեր շահագործումներից և ունեն հզոր ծրագրեր՝ դիմակայելու անվտանգության այս տեսակի խոցելիությանը: Լրտեսող ծրագրերը, ինչպիսին Pegasus-ն է, պետք է շարունակեն զարգանալ անվտանգության միջոցների տարբեր ձևերով, որոնք ձեռնարկում են Android-ը և iOS-ը, ասաց նա:

Ինչու են հաճախակի դառնում նման հարձակումները: (Պեգասուսի հետ կապված հսկողության ավելի վաղ դեպքերը հաղորդվել էին մի քանի տարի առաջ):

Վենկատանարայանանն ասաց, որ սմարթֆոնների շուկայի բնույթը, որտեղ գերակշռում են երկու օպերացիոն համակարգերը՝ iOS-ը և Android-ը, հեշտացնում են NSO Group-ի նման ընկերություններին հարձակումներ իրականացնելը: Եթե ​​գտնեք մեկ խոցելիություն, կարող եք հարվածել օգտատերերի մեծ մասի: Այս մենաշնորհի կամ երկիշխանության մասշտաբն այնպիսին է, որ մեծ փոփոխականություն չկա: Նա ասաց, որ փոփոխականությունը դժվարացնում է կիբերհարձակման գործողությունները:

Քննության քաղաքականությունը| Հնդկաստանում հսկողությունը երկար պատմություն ունի

Ի՞նչ կարող է անել Apple-ը հիմա:

Apple-ի՝ որպես անվտանգ և ապահով սարքի համբավը խաթարվել է Pegasus-ի բացահայտումների պատճառով: Այդ ժամանակվանից Apple-ն ընդգծել է, թե ինչպես է իր անվտանգության թիմը աճել մոտ չորս անգամ վերջին հինգ տարում, և այժմ ներառում է բազմաթիվ առաջատար փորձագետներ՝ սպառնալիքների հետախուզության մասնագետներից և հարձակողական անվտանգության հետազոտողներից մինչև հարթակի պաշտպանության ինժեներներ և ամեն ինչ:

Թիմ Բաջարինը, տեխնոլոգիական վերլուծաբան և Creative Strategies-ի նախագահ, նամակում ասել է. …Apple-ը պետք է զբաղվի այս ASAP-ով և ծառայի որպես իր ՕՀ-ի այս շահագործումը շտկելու օրինակ: Apple-ը նախկինում հաղթահարել է անվտանգության այլ խախտումներ, և եթե նրանք արագ զբաղվեն դրանով և համոզվեն, որ այս սպառնալիքը վերացվել է, նրանք կվերականգնեն իրենց հաճախորդների տեսակետները Apple-ի անվտանգության կենտրոնացման վերաբերյալ:

Կիսվեք Ձեր Ընկերների Հետ: