Başkan Biden’ın, ABD hükümetinin ticari amaçla kullanılan casus yazılımları satın almasını engellemek için tasarlanmış bir yürütme emrini imzalamasından sadece haftalar sonra. demokrasileri yıkmak, araştırmacılar, iPhone kullanıcılarını hedef alan başka bir utanç verici sıfır tıklama, sıfır gün istismarı tespit etti. Bu kiralık casus ‘çözüm’, QuaDream adlı bir İsrail firması tarafından satıldı.
Herkesi daha az güvenli hale getirmek
QuaDream’in saldırıları şu adresteki güvenlik araştırmacıları tarafından ifşa edildi: Microsoft Ve Vatandaş Laboratuvarı. QuaDream, NSO Group’tan daha gizli bir varlıktır, ancak eski NSO Group çalışanları tarafından kurulması ve İsrail istihbaratıyla bağlantıları olması da dahil olmak üzere, aynı soyağacının çoğunu paylaşmaktadır. Saldırıları ilk olarak geçen yıl ortaya çıktı, ancak araştırmacılar o zamandan beri bu dijital paralı askerlerin nasıl çalıştığı hakkında daha fazla şey buldu.
Şirket, görünüşte kolluk kuvvetleri için hükümetlere Reign adlı ürkütücü bir gözetleme platformu sattı. Reign, iOS 14 çalıştıran iPhone’lar da dahil olmak üzere güvenliği ihlal edilmiş cihazlardan veri çalmak için kötü amaçlı yazılım, açıklardan yararlanma ve altyapı sağlar.
Apple, 2021’de hayaletlerin hedef aldığı kişileri bilgilendirdiğinde ve kendi güvenlik korumalarını güçlendirdiğinde bu açıklardan haberdar oldu.
Araştırmacılar, QuaDream’in artık yalnızca iOS saldırılarına odaklandığını iddia ediyor.
Sicilya Savunması nedir?
Yeni tanımlanan kötü amaçlı yazılımın adı KingsPiyon ve EndOfDays olarak adlandırılan korkunç bir açıktan yararlanma, görünmez iCloud takvim davetlerini makinelere bulaştırmak için kullanıyor gibi görünen sıfır tıklamalı bir saldırı tarafından çoğaldı – kullanıcıların saldırıya uğramak için herhangi bir şey yapmasına bile gerek yoktu.
Araştırmacılar bunun Meksika’da aktif olarak kullanıldığını bildiriyor ve Citizen Lab ABD, Avrupa, Orta Doğu ve Orta ve Güneydoğu Asya’da bulunan kurbanları tespit etti. Kurbanlar arasında politikacılar, gazeteciler ve bir STK çalışanı var.
Bir iPhone’a yüklendiğinde, casus yazılım aramalardan veya mikrofondan gelen sesi kaydedebilir, fotoğraf çekebilir, anahtarlık öğelerini çalabilir ve kaldırabilir, 2FA iCloud şifreleri oluşturabilir, konumu izleyebilir, dosya arayabilir ve veritabanlarında arama yapabilir ve tüm bunları varlığını gizleyebilir. Kendi kendini yok etme özelliği bile var.
Bu saldırıları desteklemek için CitizenLab, QuaDream müşterileri tarafından işletilen en az 10 ülkede bulunan 600’den fazla sunucu tespit etti. Bu sunucular, çalınan verilerin depolanması ve istismar dağıtımı/hedeflenmesi dahil olmak üzere bir dizi görevi yerine getirir.
Sunucuların bulunduğu ülkeler arasında İsrail, Birleşik Arap Emirlikleri, Özbekistan, Singapur, Macaristan, Çek Cumhuriyeti, Romanya, Bulgaristan, Meksika ve Gana bulunmaktadır. En az üçünün (Macaristan, Meksika ve BAE) insan hakları savunucularını (HRD’ler), gazetecileri ve sivil toplumla ilgili diğer kişileri hedef almak için casus yazılım kullandığı biliniyor.
Bilinen çok fazla bilinmeyen
“İsrail’den çalıştırılan sistemlerin İsrail hükümeti tarafından mı yoksa QuaDream’in kendisi tarafından mı işletildiğini belirleyemiyoruz. Bununla birlikte, İsrail hükümetinin Filistinli HRD’leri ve yerel siyasi aktivistleri hedef almak için paralı asker casus yazılımlarını kötüye kullandığından da şüpheleniliyor” dedi.
KingsPawn, ForcedEntry, EndOfDays ve Pegasus gibi isimlerle, bu firmalar tarafından kullanılan istismarlar bazı özellikleri paylaşıyor, temel olarak sofistike saldırı vektörleri ve daha geniş kullanım için çoğalma eğilimi.
O halde, QuaDream’in kurucu ortaklarından ikisinin daha önce NSO Grubu için çalışmış kişileri içerdiğini ve şirketin kendisinin iddiaya göre bir eski İsrail askeri yetkilisi.
Citizen Lab, “Her iki şirketle ilişkili çok sayıda kilit kişinin, başka bir gözetleme satıcısı olan Verint ve İsrail istihbarat teşkilatlarıyla önceden bağlantıları var” dedi. “Ticari casus yazılımların kontrolden çıkmış çoğalması, sistemik hükümet düzenlemeleriyle başarılı bir şekilde azaltılıncaya kadar, hem tanınabilir adlara sahip şirketler hem de hâlâ gölgede kalan şirketler tarafından körüklenen kötüye kullanım vakalarının sayısı muhtemelen artmaya devam edecek. ”
Demokrasi için bir tehdit
Microsoft bu tür saldırılar konusunda sert davranıyor. Paralı casus yazılım şirketlerinin büyümesini demokrasiye ve insan haklarına yönelik bir tehdit olarak tanımlıyor ve bu şaibeli oyuncular tarafından kullanılan saldırıların kaçınılmaz olarak aşırı etkilerle birlikte daha geniş suçlara sızacağı konusunda uyarıda bulunuyor.
Microsoft’un siber güvenlik politikası ve korumasından sorumlu genel hukuk müşaviri Amy Hogan-Burney, “Bu, çevrimiçi insan hakları için gerçek bir risk oluşturuyor, ancak aynı zamanda daha geniş çevrimiçi ortamın güvenliği ve istikrarı için de gerçek bir risk oluşturuyor” uyarısında bulundu. Bunun nedeni sadece tehditlerin kendisi değil, aynı zamanda yarattıkları kültür.
“Sundukları hizmetler, siber paralı askerlerin güvenlik açıklarını biriktirmesini ve ağlara yetkisiz erişmenin yeni yollarını aramasını gerektiriyor” dedi.
Apple, bu Microsoft değerlendirmesine katıldığını gizlemedi. 2021’de NSO Group’a dava açarak, bu insanları “rutin ve aleni suistimale davet eden son derece gelişmiş siber gözetleme makineleri yaratan 21. yüzyıl paralı askerleri” olarak adlandırdı.
Apple Güvenlik Mühendisliği ve Mimarisi başkanı Ivan Krstić, “Tehdit istihbaratı ve mühendislik ekiplerimiz, yeni tehditleri analiz etmek, güvenlik açıklarını hızla yamalamak ve yazılımımızda ve silikonumuzda sektör lideri yeni korumalar geliştirmek için gece gündüz çalışıyor. Apple, dünyadaki en gelişmiş güvenlik mühendisliği operasyonlarından birini yürütüyor ve kullanıcılarımızı korumak için yorulmadan çalışmaya devam edeceğiz. NSO Group gibi tacizci devlet destekli aktörler.
Kendinizi koruyun
Bu tür karanlık gruplar tarafından geliştirilen türden saldırılar ilk başta çok pahalıya mal olsa da, bu maliyet azalır. Apple için zorluk, aygıt güvenliğini kırma işini, bu saldırıların maliyetinin sıradan saldırganlar için çok yüksek kalmasını sağlayacak kadar zorlaştırmaya devam etmektir. Ancak zamanla açıklardan yararlanmalar sızıntı yapar ve artık güvenlik yamaları almayan eski cihazları kullananlar daha fazla risk altındadır.
Şimdiye kadar bilinmeyen sıfır tıklama saldırılarına karşı korunmak son derece zordur, ancak saldırı yüzeyini sınırlandırmaya yardımcı olabilecek bazı yaklaşımlar vardır:
- Cihazları en son güvenlik düzeltmelerini içeren en son yazılıma güncelleyin.
- Cihazları bir parola ile koruyun.
- Apple Kimliği için iki faktörlü kimlik doğrulama ve güçlü bir parola kullanın.
- Uygulamaları yalnızca App Store’dan yükleyin.
- Çevrimiçi ortamda güçlü ve benzersiz parolalar kullanın.
- Kullanabiliyorsanız, Apple’ın gelişmiş iCloud+ güvenlik araçlarını kullanın.
- Bilinmeyen göndericilerden gelen bağlantılara veya eklere tıklamayın.
Saldırı hedefi olabileceğine inanan bir iPhone kullanıcısı LockDown Modunu etkinleştirmeli, bazı iPhone işlevleri pahasına mevcut saldırı yüzeyini önemli ölçüde daraltarak mevcut güvenlik korumasını geliştirir. Ancak herkesin yapabileceği bir şey, özellikle üretken yapay zeka makineleri Kuantum bilişimin derin hesaplama gücüyle birleşmeye hazırlanırken, bu endüstrinin sonuna kadar satın alındığında ısrar etmektir.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.