Yine başlıyoruz: Apple ve Google’ın akıllı telefonlarını içeren başka bir hükümet gözetimi örneği ortaya çıktı ve bu, hükümet destekli saldırıların ne kadar karmaşık hale gelebileceğini ve mobil platformları tamamen kilit altında tutmanın neden haklı olduğunu gösteriyor.
Ne oldu?
Haberlere çok fazla odaklanmak niyetinde değilim ama özetle şöyle:
- Google’ın Tehdit Analizi Grubu, hack’i ortaya çıkaran yayınlanmış bilgiler.
- İtalyan gözetim firması RCS Labs saldırıyı yarattı.
- Saldırı İtalya ve Kazakistan’da ve muhtemelen başka yerlerde kullanıldı.
- Saldırının bazı nesilleri, ISP’lerin yardımıyla gerçekleştirilir.
- iOS’ta saldırganlar, Apple’ın kurum içi uygulama dağıtımını mümkün kılan kurumsal sertifika araçlarını kötüye kullandı.
- Yaklaşık dokuz farklı saldırı kullanıldı.
Saldırı şu şekilde çalışır: Hedefe, onları kötü amaçlı bir uygulama indirip yüklemeleri için kandırmayı amaçlayan benzersiz bir bağlantı gönderilir. Bazı durumlarda, casuslar, bu bağlantıyı kurtarmak için uygulamayı indirmeleri için hedefleri kandırmak için veri bağlantısını devre dışı bırakmak için bir ISS ile çalıştı.
Bu saldırılarda kullanılan sıfır gün açıkları Apple tarafından düzeltildi. Daha önce kötü aktörlerin olduğu konusunda uyarmıştı. işletmelerin uygulamaları şirket içinde dağıtmasına izin veren sistemlerini kötüye kullanmak. Açıklamalar, Lookout Labs’ın Hermit adlı kurumsal düzeyde Android casus yazılımıyla ilgili son haberleri ile bağlantılı.
Neler tehlikede?
Buradaki sorun, bunun gibi gözetim teknolojilerinin ticarileştirilmesidir. Bu, tarihsel olarak yalnızca hükümetlere sunulan yeteneklerin özel yükleniciler tarafından da kullanıldığı anlamına gelir. Ve bu bir riski temsil eder, çünkü çok gizli araçlar açığa çıkabilir, istismar edilebilir, tersine mühendislik yapılabilir ve kötüye kullanılabilir.
Olarak Google dedi: “Bulgularımız, ticari gözetim satıcılarının geçmişte yalnızca açıklardan yararlanmaları geliştirmek ve operasyonel hale getirmek için teknik uzmanlığa sahip hükümetler tarafından kullanılan yeteneklerin ne kadar arttığının altını çiziyor. Bu, interneti daha az güvenli hale getiriyor ve kullanıcıların bağlı olduğu güveni tehdit ediyor.”
Sadece bu değil, aynı zamanda bu özel gözetim şirketleri, tehlikeli bilgisayar korsanlığı araçlarının çoğalmasını sağlarken, bu yüksek teknolojili gözetleme tesislerini hükümetlerin kullanımına sunuyor – bazıları muhalifler, gazeteciler, siyasi muhalifler ve insan hakları çalışanları hakkında casusluk yapmaktan hoşlanıyor gibi görünüyor.
Daha da büyük bir tehlike, Google’ın halihazırda en az 30 casus yazılım üreticisini izliyor olması ve bu da hizmet olarak ticari gözetim endüstrisinin güçlü olduğunu gösteriyor. Bu aynı zamanda, en az güvenilir hükümetin bile bu tür amaçlar için araçlara erişmesinin artık teorik olarak mümkün olduğu anlamına geliyor – ve tespit edilen tehditlerin birçoğunun siber suçlular tarafından tanımlanan açıklardan yararlandığı göz önüne alındığında, bunun kötü niyetli kişileri teşvik eden başka bir gelir akışı olduğunu düşünmek mantıklı görünüyor. Araştırma.
Riskler nelerdir?
Sorun: Özelleştirilmiş gözetim tedarikçileri ile siber suç arasındaki bu yakın görünen bağlantılar her zaman tek yönde çalışmayacaktır. En azından bazıları, yalnızca hükümetlerin bunu yapabilecek kaynaklara sahip olduğunu keşfetmenin yeterince zor olduğu görünen bu istismarlar sonunda sızdırılacak.
Apple, Google ve diğer herkes, bu tür suçları önlemek için bir kedi-fare oyununa bağlı kalırken, açıkları mümkün olan her yerde kapatıyor olsa da, risk, hükümet tarafından zorunlu kılınan herhangi bir arka kapı veya cihaz güvenlik açığının sonunda ticari alana kaymasıdır. suçlulara ulaşacağı pazarlar.
Avrupa’nın Veri Koruma düzenleyicisi şu uyarıda bulundu: “Pegasus casus yazılımı hakkında yapılan açıklamalar, modern casus yazılım araçlarının temel haklar ve özellikle gizlilik ve veri koruma hakları üzerindeki olası etkileri hakkında çok ciddi soruları gündeme getirdi.”
Bu, güvenlik araştırması için meşru nedenler olmadığı anlamına gelmez. Herhangi bir sistemde kusurlar vardır ve onları tespit etmek için insanların motive edilmesine ihtiyacımız var; çeşitli güvenlik araştırmacılarının çabaları olmasaydı güvenlik güncellemeleri olmazdı. Elma altı rakama kadar öder sistemlerindeki güvenlik açıklarını belirleyen araştırmacılara.
Sonra ne olur?
AB’nin veri koruma denetçisi, bu yılın başlarında NSO Group’un kötü şöhretli Pegasus yazılımının kullanımının yasaklanması çağrısında bulundu. Aslında, çağrı daha da ileri gitti ve açıkça “Pegasus’un yeteneğine sahip casus yazılımların geliştirilmesi ve dağıtılmasının yasaklanması” istendi.
NSO Grubu şimdi görünüşte Satılık.
bu AB de dedi Bu tür istismarların istisnai durumlarda kullanılması durumunda, bu tür bir kullanım, NSO gibi şirketlerin kendilerinin düzenleyici gözetime tabi olmasını gerektirmelidir. Bunun bir parçası olarak, AB yasalarına, yargı denetimine, cezai usul haklarına saygı göstermeli ve yasadışı istihbarat ithal etmemeyi, ulusal güvenliğin siyasi olarak kötüye kullanılmamasını ve sivil toplumu desteklemeyi kabul etmelidirler.
Başka bir deyişle, bu şirketlerin hizaya getirilmesi gerekiyor.
Ne yapabilirsin
Geçen yıl NSO Group hakkındaki açıklamaların ardından, Apple aşağıdaki en iyi uygulama önerilerini yayınladı Bu tür risklere karşı hafifletmeye yardımcı olmak için.
- Cihazları, en son güvenlik düzeltmelerini içeren en son yazılıma güncelleyin.
- Cihazları bir şifre ile koruyun.
- Apple Kimliği için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanın.
- Uygulamaları App Store’dan yükleyin.
- Çevrimiçi olarak güçlü ve benzersiz şifreler kullanın.
- Bilinmeyen göndericilerden gelen bağlantılara veya eklere tıklamayın.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve elma tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.