პეგასუსის ჯაშუშური პროგრამული უზრუნველყოფის შეღწევა: თქვენი iPhone ხდება ნაკლებად უსაფრთხო?

შესვლისთანავე, Pegasus იძენს სრულ წვდომას სამიზნე iPhone ან Android სმარტფონის მონაცემებზე, მდებარეობაზე, ტექსტურ შეტყობინებებზე და კონტაქტების სიებზე, შენახულ აუდიო, ვიდეო და ფოტო ფაილებთან ერთად.

პოლიტიკოსების, ბიზნეს ლიდერების და ჟურნალისტების მიერ გამოყენებული ტელეფონების მიმართ თავდასხმა Apple-ის მოწყობილობების უფრო მაღალი წილი იქნება. (წარმომადგენლობითი)

გამოცხადებებით პეგასუსი პროექტის გამოძიებამ გააცნობიერა, რომ Apple-ის ყველა პრეტენზიისთვის მისი ტელეფონების უსაფრთხოებასთან დაკავშირებით, iPhone დაუცველია შეუმჩნეველი ინფილტრაციისთვის.

როგორ იქნა მიზანმიმართული Apple?

სასამართლო მტკიცებულებები ვარაუდობენ, რომ პეგასუსის ჯაშუშური პროგრამა, რომელიც შეიქმნა ისრაელის NSO ჯგუფის მიერ, გამოიყენება 'ნულოვანი დაწკაპუნების' შეტევები შესრულებულია Apple-ის iMessage-ისა და FaceTime-ის საკომუნიკაციო აპების, Apple Music-ის სტრიმინგის სერვისისა და Safari-ის ვებ გვერდების მეშვეობით, რათა შეაღწიონ ჟურნალისტებისა და აქტივისტების iPhone-ებში.

შესვლისთანავე, Pegasus იძენს სრულ წვდომას სამიზნე iPhone ან Android სმარტფონის მონაცემებზე, მდებარეობაზე, ტექსტურ შეტყობინებებზე და კონტაქტების სიებზე, შენახულ აუდიო, ვიდეო და ფოტო ფაილებთან ერთად. ფაქტობრივად, ის იძენს, როგორც უსაფრთხოების ექსპერტი ამბობს, უფრო მეტ კონტროლს, ვიდრე ტელეფონის მფლობელი.

ბოლო რამდენიმე წლის განმავლობაში, მნიშვნელოვანი ადამიანები და ადამიანები, რომლებიც ზრუნავენ თავიანთი მოწყობილობების უსაფრთხოებაზე, გადავიდნენ iPhone-ებზე, განსაკუთრებით მას შემდეგ, რაც BlackBerry და Windows ტელეფონები დავიწყებას მიეცა. ასე რომ, პოლიტიკოსების, ბიზნეს ლიდერების და ჟურნალისტების მიერ გამოყენებული ტელეფონების თავდასხმას Apple-ის მოწყობილობების უფრო მაღალი წილი ექნება.

როგორ უპასუხა Apple-მა?

განცხადებაში, რომელიც გმობს თავდასხმებს, Apple Security Engineering-ისა და არქიტექტურის ხელმძღვანელმა ივან კრსტიჩმა თქვა: მსგავსი თავდასხმები, როგორიც აღწერილია, ძალზე დახვეწილია, განვითარებას მილიონობით დოლარი უჯდება, ხშირად შენახვის ვადა ხანმოკლეა და გამოიყენება კონკრეტული პირების სამიზნეზე. . მიუხედავად იმისა, რომ ეს ნიშნავს, რომ ისინი საფრთხეს არ წარმოადგენს ჩვენი მომხმარებლების აბსოლუტური უმრავლესობისთვის, ჩვენ ვაგრძელებთ დაუღალავად მუშაობას ყველა ჩვენი მომხმარებლის დასაცავად და მუდმივად ვამატებთ ახალ დაცვას მათი მოწყობილობებისა და მონაცემებისთვის.

რამდენად დაუცველია (თუ არა) iPhone-ები?

უსაფრთხოების დამოუკიდებელმა მკვლევარმა ანანდ ვენკატანარაიანანმა თქვა, რომ Apple-ის პრეტენზიები უსაფრთხოების გაუმჯობესების შესახებ, მიუხედავად იმისა, რომ არსებობს უამრავი მცირე დაუცველობა. მისი თქმით, ეს აადვილებს NSO-ს ან შესყიდვას ან განავითაროს ექსპლოიტები, რომლებიც მილიონობით დოლარად იყიდება.

NSO Group არის სამხედრო კლასის იარაღის მწარმოებელი და ისევე, როგორც ნებისმიერი იარაღის მწარმოებელი, მათ უნდა უზრუნველყონ თავიანთი მომხმარებლების გარანტია, რომ რასაც მიაწოდებენ, ყველგან იმუშავებს. Android და iOS ერთადერთი ორი დიდი ბაზარია, თქვა ვენკატანარაიანანმა.

Venkatanarayanan-ის თანახმად, iMessage-ზე მრავალი ნულოვანი დღის დაუცველობა იქნა ნაპოვნი ბოლო წელიწადნახევრის განმავლობაში. iOS 14-ით, Apple ცდილობდა დაეცვა iMessage BlastDoor-ით, sandbox ტექნოლოგიით, რომელიც შექმნილია მხოლოდ შეტყობინებების სისტემის დასაცავად. ის ამუშავებს ყველა შემომავალ iMessage ტრაფიკს და მხოლოდ უსაფრთხო მონაცემებს გადასცემს ოპერაციულ სისტემას.

მაგრამ როგორც Amnesty International-ის მიერ Pegasus spyware-ით ინფიცირებული iPhone-ების სასამართლო ანალიზმა აჩვენა, NSO Group-ის „ნულოვანი დაწკაპუნების“ შეტევებმა მოახერხა ამის გვერდის ავლით. „ნულოვანი დაწკაპუნებით“ შეტევები არ საჭიროებს რაიმე სახის ურთიერთქმედებას სამიზნეზე და Amnesty-ის თანახმად, ისინი დაფიქსირდა სრულად დაყენებულ iPhone 12-ზე, რომელიც მუშაობს iOS 14.6-ზე 2021 წლის ივლისამდე.

არცერთ მოწყობილობას არ შეუძლია პრეტენზია ჰქონდეს 100 პროცენტით უსაფრთხოდ, თქვა ეთიკურმა ჰაკერმა და კიბერუსაფრთხოების ექსპერტმა ნიჰილ ს მაჰადეშვარმა. ყველა დაცვას აქვს თავისი უკანა კარი და მაშინაც კი, თუ უკანა კარი კერძოა, არსებობს ახალი მეთოდოლოგია და ახალი ტექნოლოგია ამ უკანა კარის გასატეხად. მაგალითად, რატომ აქვს Apple-ს bug bounty-ის პროგრამა, როდესაც ის აცხადებს, რომ მისი iPhone-ები შეუძლებელია, ჰკითხა მაჰადეშვარმა.

არსებობს ორი ძირითადი გზა, რომლითაც შესაძლებელია iPhone-ის გატეხვა - ჯეილბრეიკით, ან მესამე მხარის არაავტორიზებული iCloud-ის სარეზერვო ასლის მეშვეობით, რომლის მეშვეობითაც შეგიძლიათ მიიღოთ მომხმარებლის iMessages, WhatsApp ჩეთები და კონტაქტები, თქვა მან.

Apple-ის წყაროებმა განაცხადეს, რომ კომპანია უსაფრთხოებას განიხილავს, როგორც პროცესს - როგორც ნაწილი, ის სწრაფად აგვარებს კრიტიკულ მოწყვლადობას და უზრუნველყოფს უსაფრთხოების განახლებებს მომხმარებლებს ძველ მოწყობილობებზეც კი. წყაროებმა თქვეს, რომ Apple-მა შექმნა ახალი დაცვა, როგორიცაა Pointer Authentication Codes და BlastDoor, და მუშაობდა ამ ფუნქციების გაუმჯობესებაზე ახალ საფრთხეებზე რეაგირებისთვის.

როგორ ეწინააღმდეგება Apple Android-ს?

ორივე ოპერაციული სისტემა თანაბრად დაუცველია - ან უსაფრთხო. თუმცა, მხოლოდ iPhone-ები ინახავს მონაცემთა ჟურნალებს, რაც შესაძლებელს ხდის ანალიზის ჩატარებას, რომელიც საჭიროა spyware-ის შესაძლო ინფექციის გამოსავლენად. პეგასუსის ამოცნობა Android-ზე ადვილი არ არის, იმის გათვალისწინებით, რომ ჟურნალები იშლება ერთი წლის შემდეგ.

პრანეშ პრაკაშმა, იელის სამართლის სკოლის საინფორმაციო საზოგადოების პროექტის აფილირებულმა თანამშრომელმა, თქვა, რომ iOS და Android დაუცველები არიან უსაფრთხოების სხვადასხვა ექსპლოიტების მიმართ და აქვთ ძლიერი პროგრამები ამ ტიპის უსაფრთხოების დაუცველობის წინააღმდეგ. Spyware, როგორიცაა Pegasus, უნდა განაგრძოს განვითარება უსაფრთხოების ზომების სხვადასხვა ფორმებზე, რომლებსაც Android და iOS იღებენ, თქვა მან.

რატომ ხდება ასეთი შეტევები ხშირი? (პეგასუსის მონაწილეობით მეთვალყურეობის ადრინდელი შემთხვევები დაფიქსირდა რამდენიმე წლის წინ.)

ვენკატანარაიანანმა თქვა, რომ სმარტფონების ბაზრის ბუნება, სადაც დომინირებს ორი ოპერაციული სისტემა - iOS და Android, უადვილებს NSO Group-ის მსგავსი კომპანიებისთვის თავდასხმების განხორციელებას. თუ აღმოაჩენთ ერთ დაუცველობას, შეგიძლიათ მოხვდეთ მომხმარებელთა დიდ ნაწილზე. ამ მონოპოლიის - ანუ დუოპოლიის - მასშტაბები ისეთია, რომ დიდი ცვალებადობა არ არის. ცვალებადობა ართულებს კიბერშეტევის ოპერაციებს, თქვა მან.

რა შეუძლია ახლა Apple-ს?

Apple-ის, როგორც უსაფრთხო და უსაფრთხო მოწყობილობის რეპუტაცია დაარღვია Pegasus-ის გამოცხადებებმა. მას შემდეგ Apple-მა ხაზგასმით აღნიშნა, თუ როგორ გაიზარდა მისი უსაფრთხოების გუნდი დაახლოებით ოთხჯერ ბოლო ხუთი წლის განმავლობაში და ახლა მოიცავს უამრავ საუკეთესო ექსპერტს საფრთხის დაზვერვის სპეციალისტებიდან და შემტევი უსაფრთხოების მკვლევარებიდან დამთავრებული პლატფორმის თავდაცვის ინჟინრებით და ყველაფერი მათ შორის.

ტიმ ბაჯარინმა, ტექნიკურმა ანალიტიკოსმა და Creative Strategies-ის თავმჯდომარემ, ელფოსტაში თქვა: …Apple-ს უნდა გაუმკლავდეს ამ ASAP-ს და იყოს მაგალითი მათი OS-ის ამ ექსპლოიტის გამოსწორების მიზნით. Apple-მა წარსულში გაუძლო უსაფრთხოების სხვა დარღვევებს და თუ ისინი სწრაფად გაუმკლავდნენ და დარწმუნდნენ, რომ ეს საფრთხე აღმოიფხვრა, ისინი დაიბრუნებენ თავიანთი მომხმარებლების შეხედულებებს Apple-ის უსაფრთხოების ფოკუსის შესახებ.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: