Είναι όλες οι συσκευές Apple ευάλωτες στον Pegasus;

Η Apple κυκλοφόρησε το iOS 14.8 για iPhone και iPad και συνακόλουθες νέες ενημερώσεις για macOS και WatchOS που θα διορθώσουν το ελάττωμα zero-day της NSO που θα μπορούσε να αφήσει το κακόβουλο λογισμικό Pegasus να εισέλθει στη Συσκευή Apple σας. Η ευπάθεια εντοπίστηκε από το Citizen Lab ήταν το πρώτο που εντόπισε την εκμετάλλευση του Forced Entry που επηρεάζει όλα τα iPhone, iPad, Mac και ρολόγια της Apple.

Η Apple προέτρεψε όλους τους χρήστες της να ενημερώσουν τις συσκευές τους με άμεση ισχύ που θα διορθώσει την ευπάθεια που έχει γίνει αντικείμενο εκμετάλλευσης σε ορισμένες συσκευές. Το Citizen Lab ήταν το πρώτο που ανακάλυψε την ευπάθεια zero-day που χρησιμοποιήθηκε για να χακάρει σιωπηλά το iPhone που χρησιμοποιούσε ένας ακτιβιστής σε μια χώρα της Μέσης Ανατολής γνωστή ως Μπαχρέιν. Αυτό το κενό αναγκαστικής εισόδου αναφέρθηκε για πρώτη φορά τον Αύγουστο του τρέχοντος έτους, μετά από το οποίο η Apple και το Citizen Lab συνεργάστηκαν.

Ποια είναι η ευπάθεια Zero-day στις συσκευές Apple;

Ένα ελάττωμα μηδενικής ημέρας είναι μια ευπάθεια που ονομάζεται ως τέτοια επειδή οι εταιρείες λογισμικού/υλισμικού δεν έχουν ούτε μία ημέρα για να παρουσιάσουν την επιδιόρθωση και ως εκ τούτου ονομάζεται Zero-Day. Αυτό το ελάττωμα εντόπισε ένα κενό στην εφαρμογή iMessage της Apple, το οποίο αξιοποιήθηκε για την απελευθέρωση του Pegasus, το τρομακτικό λογισμικό υποκλοπής spyware, σε iPhone διάσημων ανθρώπων και δημοσιογράφων. Το Pegasus έφερε πρόσφατα στο φως το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, το οποίο ανέδειξε μια λίστα ατόμων των οποίων τα τηλέφωνα είχαν διεισδύσει από την NSO, μια ισραηλινή εταιρεία κυβερνοασφάλειας.

Ο κύριος σκοπός αυτής της διείσδυσης είναι να παρέχει πλήρεις πληροφορίες για το smartphone και με τη σειρά του, τον ιδιοκτήτη του σχετικά με το περιεχόμενο, την τοποθεσία, τις φωτογραφίες, τα μηνύματα στους κυβερνητικούς πελάτες της NSO. Το NSO λειτουργεί μόνο για κυβερνήσεις σε όλο τον κόσμο για ένα αρκετά βαρύ ποσό και με τη σειρά του παρέχει όλες τις πληροφορίες για άτομα τα οποία η κυβέρνηση υποπτεύεται ότι συνωμοτούν ή δημιουργούν αναταραχές.

Το Citizen Lab εξηγεί περαιτέρω ότι αυτό το ελάττωμα υπήρχε από το iOS 14 και οι ενημερώσεις iOS 14.4 και iOS 14.6 ήταν επίσης ευαίσθητες. Η Apple ισχυρίστηκε ότι είχε εγκαταστήσει νέες άμυνες στο iOS 14 που είχαν σχεδιαστεί για να αποτρέπουν σιωπηλές επιθέσεις όπως το Pegasus. Αυτές οι άμυνες ονομάστηκαν BlastDoor, οι οποίες αξιοποιήθηκαν εύκολα από τον Pegasus και η μέθοδος έγινε γνωστή ως Force Entry από τα Citizen Labs.

Ποιος έχει επηρεαστεί από αυτήν την ευπάθεια;

Το Citizen Lab εντόπισε ακτιβιστές από το Μπαχρέιν ως πρώτους μεταξύ των θυμάτων αυτού του ελαττώματος. Τα πιο πρόσφατα ευρήματα αποκάλυψαν ένα εκμεταλλεύσιμο αναγκαστικής εισόδου στο iPhone που έφερε ένας ακτιβιστής της Σαουδικής Αραβίας. Αυτό το Exploit Forced Entry λειτουργεί σε όλα τα iPhone σε όλο τον κόσμο εκτός από αυτά που έχουν ενημερωθεί σήμερα στο iOS 14.8. Μπορεί να εκμεταλλευτεί το iPhone μέσω της διαδικασίας απόδοσης εικόνας των συσκευών Apple.

Τα ευρήματα αναφέρθηκαν στην Apple σχεδόν πριν από μια εβδομάδα από το Citizen Lab και αυτή η ευπάθεια έφερε επίσημα την κωδική ονομασία CVE-2021-30860. Ισχυρίζεται επίσης ότι η εκμετάλλευση του Forced Entry σχετίζεται με την ομάδα NSO που ήταν στην επικαιρότητα λόγω του σκανδάλου Pegasus.

Τι είπε η Apple για αυτό το ελάττωμα;

«Μετά τον εντοπισμό της ευπάθειας που χρησιμοποιείται από αυτό το exploit για το iMessage, η Apple ανέπτυξε και ανέπτυξε γρήγορα μια επιδιόρθωση στο iOS 14.8 για την προστασία των χρηστών μας. Θα θέλαμε να συγχαρούμε το Citizen Lab για την ολοκλήρωση της πολύ δύσκολης δουλειάς της απόκτησης ενός δείγματος αυτού του exploit, ώστε να μπορέσουμε να αναπτύξουμε γρήγορα αυτήν την επιδιόρθωση. Επιθέσεις όπως αυτές που περιγράφηκαν είναι εξαιρετικά εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρή διάρκεια ζωής και χρησιμοποιούνται για να στοχεύουν συγκεκριμένα άτομα. Αν και αυτό σημαίνει ότι δεν αποτελούν απειλή για τη συντριπτική πλειοψηφία των χρηστών μας, συνεχίζουμε να εργαζόμαστε ακούραστα για να υπερασπιστούμε όλους τους πελάτες μας και προσθέτουμε συνεχώς νέες προστασίες για τις συσκευές και τα δεδομένα τους», δήλωσε ο Krstić, επικεφαλής μηχανικής ασφάλειας της Apple.

Η τελευταία λέξη: Είναι όλες οι συσκευές Apple ευάλωτες στον Pegasus;

Η Apple κυκλοφόρησε την απαιτούμενη ενημέρωση που θα αποτρέψει την είσοδο σε οπίσθια πόρτα σε οποιοδήποτε κακόβουλο λογισμικό, ειδικά το Pegasus. Σε μια σύντομη δήλωση, ο επικεφαλής μηχανικής ασφάλειας και αρχιτεκτονικής της Apple, Ivan Krstić, επιβεβαίωσε την επιδιόρθωση. Συνιστάται να ενημερώσετε τις συσκευές σας Apple για να αποτρέψετε οποιαδήποτε διείσδυση. Ο Pegasus έχει συγκλονίσει ολόκληρο τον κόσμο για το πώς παραβίασε την ιδιωτική ζωή των ατόμων και αποκάλυψε πληροφορίες στις αντίστοιχες κυβερνήσεις τους. Αυτό οδήγησε σε εκτεταμένη κριτική, αλλά για να αποτρέψουμε προγραμματισμένες συνωμοσίες, ταραχές και δραστηριότητες που διαταράσσουν την ειρήνη, μπορούμε να αντέξουμε οικονομικά ένα μικρό συμβιβασμό για την ιδιωτική ζωή. Ακολουθήστε μας στα μέσα κοινωνικής δικτύωσης –  Facebook ,  Instagram  και  YouTube .