ABD Başkanı Joseph R. Biden Jr. ne olursa olsun. söz konusu, NSO Grubu hala ortalıkta; En son bilgilere göre, özelleştirilmiş casusluk hizmeti geçen yıl iOS 15 ve iOS 16’ya karşı sıfır tıklamalı istismarlar üretti. Citizen Lab’den rapor.
Ayrıca Kilitleme Modunun bu tür saldırılara karşı etkili olduğunu öne sürüyor.
Karmaşık biçimde kullanılan bir üçlü istismar
Rapor, Citizen Lab’in Meksikalı insan hakları savunucularına yönelik saldırıları soruşturmasından öğrendiklerini yansıtıyor. Araştırmacılar, Apple’ın “paralı bilgisayar korsanları” olarak adlandırdığı NSO Group’un, dünya çapındaki sivil toplum hedeflerine karşı Apple’ın iPhone işletim sistemlerinde en az üç sıfır tıklama açıklarını geniş çapta kullandığı sonucuna varıyor. NSO Group, insanları gözetlemek için kullanılan Pegasus aracını yaratan kötü şöhretli firmadır.
Meksika’da yargısız infazlara ve zorla kaybetmelere kadar uzanan insan hakları ihlallerinin uzun tarihi göz önüne alındığında, bu gözetim araçlarının Meksika’da kullanımı sorunlu.
Rapora göre, Citizen Labs istismarları, kaçırılan 43 öğrencinin ailelerini temsil eden insan hakları savunucularına karşı kullanıldı ve hedeflenen en az bir kişinin NSO Group casus yazılımı kullanılarak birçok kez saldırıya uğradığı iddia ediliyor.
Araştırma, “PWNYOURHOME”, “FINDMYPW” ve “LATENTIMAGE” olarak adlandırılan üç saldırı tanımlıyor. Ayrıca, NSO Group’un dünya çapındaki sivil toplum hedeflerini alt üst etmeye çalışırken giderek daha karmaşık hale gelen saldırı mekanizmalarına girdiği görülüyor.
Örneğin, PWNYOURHOME, her adımın iPhone’da farklı bir işlemi hedeflediği iki adımlı sıfır tıklamalı bir istismardı. HomeKit’i hedefleyen ilk adım; ikinci hedefli iMessage. Güvenlik araştırmacıları bulgularını Apple ile paylaştı ve şirket, iOS 16.3.1’de HomeKit için kritik güvenlik iyileştirmeleri yayınladı.
Paralı askerler saklanmak istiyor
Kilitleme Modu bu tür istismarlara karşı oldukça etkili bir koruma sağlıyor gibi görünmektedir. Citizen Lab, bu moddaki cihazların, cihaza karşı PWNYOURHOME hack’i kullanıldığında başlangıçta uyarılar aldığını söylüyor, ancak artık durum böyle değil – bu, platform sağlayıcıları ve iyi topuklu paralı suç grupları arasındaki sürekli kedi-fare savaşını gösteriyor.
Araştırmacılar uyarıyor:
“NSO Group’un araştırmacılar tarafından kullanılan yöntemlerle tespit edilmekten kaçınmaya yönelik uyumlu çabaları olarak yorumladığımız şeyleri gözlemlemeye devam ediyoruz. Örneğin, Pegasus’un önceki sürümlerinin aksine, 2022’de dağıtılan sürümler, araştırmacıların telefonların güvenliğini aşmak ve güvenlik açıklarından kaçınmak için yararlanılan güvenlik açıklarının doğasını anlamalarını engellemek amacıyla çeşitli iPhone günlük dosyalarından verileri daha kapsamlı bir şekilde kaldırıyor gibi görünüyor. tespit etme.”
Kendinizi korumak için ne yapmalısınız?
NSO Group ve diğer hizmet olarak gözetleme sağlayıcılarının, istismarlarının insan hakları savunucularına karşı kullanıldığını görmeye devam etmeleri endişe verici, ancak belki de şaşırtıcı değil. Grubun saldırılarını çok adımlı saldırılara doğru geliştirmesi de endişe verici.
Buna yanıt olarak Citizen Lab, geliştiricileri cihaz güvenliği hakkında daha derin düşünmeye ve “tek bir tanımlayıcı aracılığıyla erişilebilen tüm yüzeyi tek bir yüzey olarak ele almaya” teşvik ediyor. .
Başka bir öneri de, cihazları takip etmeyi zorlaştırmak için gizlemeye devam etmek ve saldırganların üzerlerinde rasgele kod yürütmesini daha da zorlaştırmaktır. “Risk altındaki tüm kullanıcıları Apple cihazlarında Kilitleme Modu’nu etkinleştirmeye teşvik ediyoruz. Özelliğin bir miktar kullanılabilirlik maliyeti olsa da, saldırganların maruz kaldığı artan maliyetin maliyetin ağır basabileceğine inanıyoruz” dedi Citizen Lab.
NSO Group gibi ahlak dışı paralı asker bilgisayar korsanları, araçlarının kullanıldığı her yerde iş dünyası ve sivil toplum için büyük bir tehdit olmaya devam ediyor. Bu tür istismarlarla ilgili rahatsız edici gerçek şu ki, bu araçlar sonunda karanlık ağda kullanılabilir hale geliyor ve bunu yaptıklarında her kullanıcıyı tehdit ediyor. NSO Grubu benzersiz değildir. İsrail, geçen hafta ifşa edilen daha gizli QuaDream de dahil olmak üzere bu türden birkaç grup oluşturmuş görünüyor.
Apple’ın kullanıcıları bu tür saldırılara karşı korumak için oldukça yoğun çalıştığı da bir gerçek. Bir Apple sözcüsü söz verdi“Dünyanın dört bir yanındaki güvenlik ekiplerimiz, Kilitleme Modu’nu ilerletmek ve iOS’taki güvenlik ve gizlilik korumalarını güçlendirmek için yorulmadan çalışmaya devam edecek.”
Bunu göz önünde bulundurarak atılacak en uygun adım, sizin ve iş arkadaşlarınızın tüm Apple güvenlik yamalarını çıkar çıkmaz yüklemenizi sağlamaktır.
Saldırıya uğrama olasılığının yüksek olduğunu düşünen yüksek riskli bir bireyseniz, Kilitleme Modunu kullan, çünkü saldırıya uğramanın maliyeti ve sonucu, rahatsızlıktan çok daha ağır basabilir. Ne de olsa, bu tür saldırıların riski, insanların cihazlarından sızan verilerin kötüye kullanılması, haksız iş avantajı yaratmak için kullanılması ve hatta can kaybına yol açabilmesidir.
Kontrol altına alınması gereken bir sektör.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.