NSO Grubu hakkında son ifşaatlar yeterince kötü değilmiş gibi, bir İsrail firması daha — QuaDream — şimdi aynı hack’i iPhone güvenliğini baltalamak için kullanmakla suçlanıyor.
Reuters, QuaDream’in hack’i de kullandığını iddia ediyor
A Reuters raporun ayrıntıları var:
- QuaDream, iPhone’lara benzer saldırılar gerçekleştirmek için aynı kusurdan yararlandı.
- Şirket, NSO Group’tan daha küçüktür, ancak hükümetlere akıllı telefon korsanlığı araçları da satmaktadır.
- Her iki şirket de aynı şeyi kullandı Son derece sofistike Bir sahibinin kötü amaçlı bir bağlantıya tıklamasına gerek kalmadan iPhone’lara uzaktan girmelerini sağlayan “sıfır tıklama” ForcedEntry saldırısı.
- Dağıtıldıktan sonra, yazılımı kullanan saldırganlar mesajlara erişebilir, aramaları kesebilir ve cihazı uzaktan dinleme cihazı olarak kullanabilir. Ayrıca kameraya ve daha fazlasına erişim kazandılar.
- Apple bu güvenlik açığını Eylül 2021’de kapattı.
- Bu inanılan NSO Group yazılımı, öldürülen Suudi gazeteci Jamal Khashoggi’nin ailesini hedef almak için kullanıldı.
Haberin ortaya çıkmasından sonra, FBI ayrıca NSO’nun Pegasus casus yazılımını da aldı, ancak kullanmadığını iddia ediyor. Bu aynı zamanda NSO Group’un yakın tarihli bir başka iddiasını da takip ediyor. “para çantaları” teklif edildi aracılığıyla ABD hücresel ağlarına erişim karşılığında SS7 ağı.
Apple’ın şimdiye kadarki yanıtı
Apple’ın QuaDream’in eylemlerinden haberdar olup olmadığını bilmesek de, NSO Group saldırısına nasıl yanıt verdiği öğretici olabilir. Apple, ForcedEntry güvenlik açığını ortaya çıktıktan kısa bir süre sonra kapattı. Şirket daha sonra NSO Group’a İsrailli firmanın Apple’ın kullanım şartlarını ihlal ettiğini söyleyerek dava açtı.
Apple, takım elbisesine yumruk atmadı ve şöyle dedi:
“Sanıklar, kötü şöhretli bilgisayar korsanları – rutin ve aleni suistimallere davetiye çıkaran son derece sofistike siber gözetim makineleri yaratan, ahlaksız 21. yüzyıl paralı askerleri.”
Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić şunları söyledi:
“Tehdit istihbaratı ve mühendislik ekiplerimiz, yeni tehditleri analiz etmek, güvenlik açıklarını hızla yamalamak ve yazılım ve silikonumuzda sektör lideri yeni korumalar geliştirmek için 24 saat çalışıyor. Apple, dünyadaki en gelişmiş güvenlik mühendisliği operasyonlarından birini yürütüyor ve kullanıcılarımızı NSO Group gibi devlet destekli kötü niyetli aktörlerden korumak için yorulmadan çalışmaya devam edeceğiz.”
Bu vaadi akılda tutarak, Apple’ın şimdi aynı güvenlik açığını kötüye kullandığı için QuaDream’e dava açacağını hayal etmek kolay.
Bu saldırılar ne için
Bu saldırılar ucuz değil. Reuters bunlara erişim için 2 milyon dolar ve üzeri fiyatları belirtiyor. Bu masraf, çoğu kullanıcının şu anda endişelenmesine gerek olmadığı anlamına geliyor, özellikle de Apple şimdi bu güvenlik açığını düzelttiği için.
Ne yazık ki bu, suçlu ve devlet destekli bilgisayar korsanlarının dijital yaşamlarınıza girmek için şimdiye kadar bilinmeyen diğer yolları kötüye kullanmayacakları anlamına gelmiyor. (Zaten yapıyor olabilirler.)
Apple, şimdilik kullanıcıları uyarmak bu saldırılardan etkilendiğini tanımlar. Etkilenenlerden bazıları şunlardır: İsrail vatandaşları, ABD’li diplomatlar, gazeteciler, muhalifler ve muhalefet liderleri dünyadaki uluslarda.
“NSO Group gibi paralı casus yazılım firmaları, kendilerini ve yatırımcılarını zenginleştirirken dünyanın en kötü insan hakları ihlallerini ve ulusötesi baskı eylemlerini kolaylaştırdı.” dedi Ron Deibert, Toronto Üniversitesi’ndeki Citizen Lab’in direktörü.
NSO Group ve Candiru adlı bir İsrail firması şimdi ABD’de yasaklandı. QuaDream’in bu listeye eklenip eklenmeyeceğini bilmiyoruz, ancak kısıtlanması gereken diğer birçok firma.
Ne yapabilirsin
Bu tür saldırılarla ilgili sorun, son derece karmaşık, yüksek oranda hedeflenmiş ve doğaları gereği fark edilmesi zor olmalarıdır. Bir cihaza sızmak için bilinmeyen güvenlik açıklarını kullanırlar ve ardından bu cihazların kontrolünü ele geçirmeye çalışırlar. Saldırı tespit edilene kadar, güvenlik araştırmacıları ve platform sağlayıcıları bir kusurun varlığından habersiz kalırlar ve bu nedenle ona karşı koruma sağlayamazlar.
Bu nedenle Apple, güvenlik araştırmalarını desteklemek için 10 milyon dolar katkıda bulunuyor ve (sanırım) ileriye dönük olarak bu yatırımı muhtemelen artıracaktır.
NSO Group saldırısı açıklandığından beri, Apple artık tehdit bildirimleri. Bu nedenle, devlet destekli bir saldırıyla tutarlı olarak gördüğü bir etkinlik tespit ederse, saldırıya uğrayan kullanıcıya bir e-posta, bir iMessage ve o kişinin Apple Kimliği sayfasında bir bildirim gönderir.
Genel güvenlik ipuçları söz konusu olduğunda, Apple’ın şu anki tavsiyesi şudur:
- Cihazları, en son güvenlik düzeltmelerini içeren en son yazılıma güncelleyin.
- Cihazları bir şifre ile koruyun.
- Apple Kimliği için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanın.
- Uygulamaları App Store’dan yükleyin.
- Çevrimiçi olarak güçlü ve benzersiz şifreler kullanın.
- Bilinmeyen göndericilerden gelen bağlantılara veya eklere tıklamayın.
Apple platformlarında uygulamaların yandan yüklenmesine izin verecek herhangi bir hareketin bu güvenliği zayıflatacağını ve NSO Group veya QuaDream gibi grupların iPhone’unuza girmesini kolaylaştıracağını belirtmek önemlidir.
Son olarak, cihazınızın etkilendiğini düşünüyorsanız, (hiç de ideal olmayan) bir çözüm, cihazınızı fabrika ayarlarına döndürmek ve orijinal dosyalarınızın incelenmesini bekleyen geçici bir SIM ve yedek bir Apple Kimliği kullanmak olabilir.
Orada güvende kalın.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve elma tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.