Ovatko kaikki Apple-laitteet haavoittuvia Pegasukselle?

Apple on julkaissut iOS 14.8:n iPhone- ja iPad-laitteille ja sen seurauksena uusia päivityksiä macOS:lle ja WatchOS:lle, jotka korjaavat NSO:n nollapäivän virheen, joka saattaa päästää Pegasus-haittaohjelmia Apple-laitteeseesi. Citizen Lab löysi haavoittuvuuden ensimmäisenä, joka tunnisti Forced Entry -hyödynnyksen, joka vaikuttaa kaikkiin Applen iPhone-, iPad-, Mac- ja kelloihin.

Apple on kehottanut kaikkia käyttäjiään päivittämään laitteensa välittömästi, mikä korjaa joissakin laitteissa käytetyn haavoittuvuuden. Citizen Lab sai ensimmäisenä selville nollapäivän haavoittuvuuden, jolla hiljaisesti murtauduttiin Bahrainina tunnetussa Lähi-idän maassa toimivan aktivistin iPhoneen. Tämä pakkotulon porsaanreikä ilmoitettiin ensimmäisen kerran tämän vuoden elokuussa, minkä jälkeen Apple ja Citizen Lab ovat tehneet yhteistyötä.

Mikä on nollapäivän haavoittuvuus Apple-laitteissa?

Nollapäivävirhe on haavoittuvuus, joka on nimetty sellaiseksi, koska ohjelmisto-/laitteisto-yrityksillä ei ole päivääkään ottaa korjaus käyttöön, ja siksi se on nimeltään Zero-Day. Tämä virhe havaitsi porsaanreiän Applen iMessage-sovelluksessa, jota hyödynnettiin Pegasuksen, pelätyn vakoiluohjelman vapauttamiseksi kuuluisien ihmisten ja toimittajien iPhone-puhelimiin. Amnesty Internationalin turvallisuuslaboratorio toi äskettäin Pegasuksen esille ja nosti esiin luettelon ihmisistä, joiden puhelimiin israelilainen kyberturvallisuusyritys NSO oli soluttautunut.

Tämän tunkeutumisen päätarkoituksena on tarjota NSO:n valtion asiakkaille täydelliset tiedot älypuhelimesta ja sen omistajasta sisällöstä, sijainnista, valokuvista ja viesteistä. NSO:t työskentelevät vain hallituksille ympäri maailmaa melko kovalla summalla ja tarjoavat puolestaan ​​kaiken tiedon ihmisistä, joita hallitus epäilee salaliitosta tai levottomuuksien aiheuttamisesta.

Citizen Lab selittää lisäksi, että tämä virhe on ollut olemassa iOS 14:stä lähtien, ja päivitykset iOS 14.4 ja iOS 14.6 olivat myös herkkiä. Apple väitti asentaneensa iOS 14:ään uusia suojauksia, jotka oli suunniteltu estämään Pegasuksen kaltaiset hiljaiset hyökkäykset. Nämä puolustukset nimettiin BlastDooriksi, joita Pegasus käytti helposti hyväkseen, ja Citizen Labsin menetelmä tuli tunnetuksi nimellä Force Entry.

Keneen tämä haavoittuvuus on vaikuttanut?

Citizen Lab tunnisti Bahrainin aktivistit ensimmäisiksi tämän virheen uhreiksi. Viimeisimmät havainnot ovat paljastaneet Saudi-Arabialaisen aktivistin käyttämän iPhonen pakotetun sisäänpääsyn hyväksikäytön. Tämä Forced Entry -hyötytoiminto toimii kaikissa iPhone-puhelimissa ympäri maailmaa lukuun ottamatta niitä, jotka on päivitetty tänään iOS 14.8:aan. Se voi hyödyntää iPhonea Apple-laitteiden kuvantoistoprosessin kautta.

Citizen Lab ilmoitti havainnoista Applelle lähes viikko sitten, ja tämä haavoittuvuus sai virallisen koodinimen CVE-2021-30860. Se väittää myös, että Forced Entry -hyökkäys liittyy NSO-ryhmään, joka on ollut uutisissa Pegasus-skandaalin vuoksi.

Mitä Apple sanoi tästä viasta?

"Tunnistattuaan tämän iMessagen hyväksikäytön haavoittuvuuden Apple kehitti ja otti nopeasti käyttöön korjauksen iOS 14.8:aan suojellakseen käyttäjiään. Haluamme kiittää Citizen Labia siitä, että se on saanut päätökseen erittäin vaikean työn näytteen hankkimiseksi tästä hyväksikäytöstä, jotta voimme kehittää tämän korjauksen nopeasti. Kuvattujen kaltaiset hyökkäykset ovat erittäin kehittyneitä, maksavat miljoonia dollareita kehittääkseen, niillä on usein lyhyt säilyvyys, ja niitä käytetään kohdistamaan tiettyihin henkilöihin. Vaikka tämä tarkoittaa, että ne eivät ole uhka valtaosalle käyttäjistämme, jatkamme väsymätöntä työtä kaikkien asiakkaidemme puolustamiseksi ja lisäämme jatkuvasti uusia suojauksia heidän laitteilleen ja tiedoilleen", sanoi Krstić, Applen tietoturvatekniikan johtaja.

Viimeinen sana Ovatko kaikki Apple-laitteet haavoittuvia Pegasukselle?

Apple on julkaissut tarvittavan päivityksen, joka estää haittaohjelmien, erityisesti Pegasuksen, pääsyn takaovesta. Lyhyessä lausunnossa Applen turvallisuustekniikan ja arkkitehtuurin johtaja Ivan Krstić vahvisti korjauksen. On suositeltavaa päivittää Apple-laitteet, jotta ne eivät pääse tunkeutumaan. Pegasus on järkyttänyt koko maailmaa siitä, kuinka se on loukannut yksilöiden yksityisyyttä ja paljastanut tietoja heidän hallituksilleen. Tämä on johtanut laajaan kritiikkiin, mutta suunniteltujen salaliittojen, mellakoiden ja rauhaa häiritsevien toimintojen estämiseksi meillä on varaa tehdä pieni kompromissi yksityisyyden suhteen. Seuraa meitä sosiaalisessa mediassa –  Facebookissa ,  Instagramissa  ja  YouTubessa .