Kas kõik Applei seadmed on Pegasuse suhtes haavatavad?

Apple on välja andnud iOS 14.8 iPhone'idele ja iPadidele ning sellest tulenevalt uued värskendused MacOS-i ja WatchOS-i jaoks, mis parandavad NSO nullpäeva vea, mis võib teie Apple'i seadmesse lubada Pegasuse pahavara. Haavatavuse avastas Citizen Lab, kes tuvastas esimesena sunniviisilise sisenemise ärakasutamise, mis mõjutab kõiki Apple'i iPhone'e, iPade, Mace ja kellasid.

Apple on kutsunud kõiki oma kasutajaid üles oma seadmeid viivitamatult värskendama, et parandada mõnes seadmes ära kasutatud haavatavus. Citizen Lab oli esimene, kes avastas nullpäeva haavatavuse, mida kasutati Bahreini nime all tuntud Lähis-Ida riigi aktivisti iPhone'i vaikseks häkkimiseks. Sellest sunnitud sisenemise lüngast teatati esmakordselt selle aasta augustis, pärast mida Apple ja Citizen Lab on koostööd teinud.

Mis on Apple'i seadmete nullpäeva haavatavus?

Nullpäeva viga on haavatavus, mida nimetatakse selliseks, kuna tarkvara-/riistvaraettevõtetel ei ole paranduse väljatöötamiseks ühtegi päeva ja seetõttu nimetatakse seda nullpäevaks. See viga tuvastas Apple'i rakenduses iMessage lünka, mida kasutati Pegasuse, kardetud nuhkvara vabastamiseks kuulsate inimeste ja ajakirjanike iPhone'idesse. Amnesty Internationali turvalabor tõi Pegasuse hiljuti päevavalgele, tõstes esile inimeste nimekirja, kelle telefonidesse oli imbunud Iisraeli küberjulgeolekufirma NSO.

Selle sissetungimise põhieesmärk on pakkuda NSO valitsusasutuste klientidele täielikku teavet nutitelefoni ja omakorda selle omaniku kohta sisu, asukoha, fotode ja sõnumite kohta. NSO töötab ainult valitsuste heaks üle maailma üsna kopsaka summa eest ja annab omakorda kogu teabe inimeste kohta, keda valitsus kahtlustab vandenõus või rahutuste tekitamises.

Citizen Lab selgitab lisaks, et see viga on eksisteerinud alates iOS 14-st ning värskendused iOS 14.4 ja iOS 14.6 olid samuti vastuvõtlikud. Apple väitis, et on installinud iOS 14-sse uued kaitsemehhanismid, mille eesmärk oli takistada vaikseid rünnakuid nagu Pegasus. Neid kaitsemehhanisme nimetati BlastDooriks, mida Pegasus hõlpsasti ära kasutas ja Citizen Labsi nimetas meetodit Force Entry.

Keda see haavatavus on mõjutanud?

Citizen Lab tuvastas, et Bahreini aktivistid on selle vea ohvrite hulgas esimesed. Viimased leiud on paljastanud sunniviisilise sisenemise ärakasutamise iPhone'is, mida kandis Saudi Araabia aktivist. See sunnitud sisenemise funktsioon töötab kõigis iPhone'ides üle maailma, välja arvatud need, mis on täna värskendatud versioonile iOS 14.8. See saab Apple'i seadmete pildirenderdusprotsessi kaudu iPhone'i eeliseid ära kasutada.

Citizen Lab teatas Apple'ile leidudest peaaegu nädal tagasi ja see haavatavus kandis ametlikku koodnime CVE-2021-30860. Samuti väidetakse, et sunniviisilise sisenemise ärakasutamine on seotud NSO grupiga, mis on Pegasuse skandaali tõttu uudistes olnud.

Mida Apple selle vea kohta ütles?

"Pärast selle iMessage'i jaoks kasutatava haavatavuse tuvastamist töötas Apple kiiresti välja ja juurutas iOS 14.8-s paranduse, et kaitsta meie kasutajaid. Soovime tunnustada Citizen Labi selle ärakasutamise näidise hankimise väga raske töö lõpetamise eest, et saaksime selle paranduse kiiresti välja töötada. Sellised rünnakud, nagu kirjeldatud, on väga keerukad, nende väljatöötamine maksab miljoneid dollareid, neil on sageli lühike säilivusaeg ja neid kasutatakse konkreetsete isikute sihtimiseks. Kuigi see tähendab, et nad ei ohusta valdavat enamust meie kasutajatest, jätkame väsimatult tööd, et kaitsta kõiki oma kliente ning lisame nende seadmetele ja andmetele pidevalt uusi kaitsevahendeid,“ ütles Krstić, Apple'i turvatehnika juht.

Viimane sõna Kas kõik Apple'i seadmed on Pegasuse suhtes haavatavad?

Apple on välja andnud vajaliku värskenduse, mis takistab pahavara (eriti Pegasuse) tagaukse kaudu sisenemist. Apple'i turbeinseneri ja arhitektuuri juht Ivan Krstić kinnitas oma lühikeses avalduses paranduse. Sissetungimise vältimiseks on soovitatav oma Apple'i seadmeid värskendada. Pegasus on šokeerinud kogu maailma, kuidas ta on rikkunud üksikisikute privaatsust ja avaldanud teavet nende valitsustele. See on toonud kaasa laialdase kriitika, kuid planeeritud vandenõu, rahutuste ja rahu häirivate tegevuste ärahoidmiseks saame endale lubada privaatsuse osas kompromissi. Jälgi meid sotsiaalmeedias –  Facebookis ,  Instagramis  ja  YouTube’is .