الإعلانات

لقد تلقيت مؤخرًا تحديثًا غير متوقع لنظام التشغيل iOS. على الذهاب، وإلقاء نظرة. الآن ، كان يجب عليك تحديث iPhone الخاص بك إلى يعمل نظام iOS 9.3.5 على تصحيح ثلاث ثغرات يوم صفر يتم استغلالها بشكل نشط للسماح للمهاجمين بفرصة اعتراض وسرقة معلومات سرية من مجموعة كبيرة من التطبيقات.

تم اكتشاف برنامج التجسس ، الملقب بـ Pegasus ، بواسطة شركة أبحاث أمنية متنقلة انتبه احذر خذ بالك بمساعدة من جامعة تورنتو مختبر المواطن. إنهم يعتقدون تم تداول برامج التجسس لبعض الوقت مخاطر برامج التجسس على iPhoneالتجسس على iPhone؟ هل تم تثبيت برنامج التجسس Reckon على جهاز iPhone الخاص بك؟ إليك ما تحتاج إلى معرفته عن برامج التجسس وكسر الحماية. قراءة المزيد ، على الرغم من أنه تم استخدامه في المقام الأول لإصابة أهداف عالية القيمة في حيازة معلومات حساسة.

بيغاسوس شاهق الحرة

تم اكتشاف بيغاسوس عندما تلقى المدافع البارز عن حقوق الإنسان ، أحمد منصور ، رسالة قصيرة مشبوهة واعدة "بأسرار جديدة" حول تعذيب المعتقلين في سجون الإمارات العربية المتحدة إذا نقر على الرابط قدمت. بدلاً من ذلك ، أرسل منصور الرسالة إلى Citizen Lab لتحليلها.

instagram viewer

اكتشفوا قطعة متقدمة من برامج التجسس مجهزة خصيصًا للبقاء مشوشة قدر الإمكان ، كاملة مع تعليمات التدمير الذاتي. مختبر المواطن و بالمرصاد صدر بيان يصف الاختراق المحتمل بأنه يحمل بصمات مجموعة NSO الغامضة ولكن البارزة ، التي يُزعم أنها تأسست من قبل قدامى المحاربين في وحدة المخابرات الإسرائيلية 8200.

لقد أدركنا أن الروابط تنتمي إلى بنية استغلال أساسية متصلة بمجموعة NSO ، شركة "الحرب السيبرانية" ومقرها إسرائيل تبيع بيغاسوس ، وهي برنامج تجسس حصري "اعتراض قانوني" خاص بالحكومة المنتج.

وبمجرد إصابته بالعدوى ، سيصبح هاتف منصور جاسوسًا رقميًا في جيبه ، قادرًا على استخدام كاميرا iPhone والميكروفون للتجسس عليه النشاط بالقرب من الجهاز ، وتسجيل مكالمات WhatsApp و Viber ، وتسجيل الرسائل المرسلة في تطبيقات الدردشة المحمولة ، وتتبع الحركات.

يُعتقد أن هذا هو "المثال الأول لكسر حماية iPhone عن بُعد يستخدم في البرية كجزء من حملة هجوم مستهدفة" ، مما يجعل اكتشافه نادرًا ومهمًا. يُطلق على مجموعة الثغرات الثلاث الموجودة في يوم الصفر بشكل جماعي Trident وتتكون من:

  • CVE-2016-4657 - قد تؤدي زيارة موقع ويب ضار إلى تنفيذ تعليمات برمجية عشوائية.
  • CVE-2016-4655 - قد يكون التطبيق قادرًا على الكشف عن ذاكرة kernel.
  • CVE-2016-4656 - قد يكون التطبيق قادرًا على تنفيذ رمز عشوائي مع امتيازات kernel.

قوى بيغاسوس الأسطورية

نحن على دراية فقط بوجود ما يسمى ببرنامج التجسس Pegasus لأن منصور أرسل رسالة SMS المصابة إلى الباحثين الأمنيين في تورونتو. تمكنوا من فك وعزل برامج التجسس قبل أن يصبح الرابط المرسل إلى منصور غير نشط. إذن ماذا تفعل؟

بشكل عام ، معظم ما تتوقع أن تفعله قطعة من برامج التجسس الحديثة والمتقدمة. إنه يستهدف على وجه التحديد الهواتف المحمولة السبب الوحيد للحصول على بلاك بيري في عام 2016: الأمنتتمتع أجهزة BlackBerry بسمعة مستحقة للغاية للأمان ، أكبر حتى من iOS و Android. حتى في عام 2016 ، تواصل BlackBerrys تحديد معايير الأمان والثقة في الهواتف الذكية. هنا لماذا. قراءة المزيد وسرقة محفوظات المستعرض والبريد الإلكتروني ورسائل SMS وبيانات المراسلة (بما في ذلك بيانات تطبيقات مثل iMessage و WhatsApp) ، بالإضافة إلى قوائم جهات الاتصال وسجلات التقويم وسجلات الموقع والمزيد.

يتمتع iPhone بسمعة جيدة للأمان. نظرًا لأن نظام iPhone يتم التحكم فيه بإحكام من قبل شركة Apple ، فغالبًا ما تكون هناك حاجة إلى عمليات استغلال متطورة تقنيًا لتمكين التثبيت عن بُعد وتشغيل أدوات مراقبة iPhone. هذه المآثر نادرة ومكلفة.

أعجب الباحثون الأمنيون بقدرة برامج التجسس Pegasus على البقاء في حالة من الغموض لفترات زمنية طويلة ، مع مايك موراي نائب رئيس البحوث الأمنية ، صرح بذلك اللوحة الأم:

برنامج NSO Group وطريقة تكوينه وتشغيله ، كل شيء عن عدم الكشف عنه ، [إنه] مصمم للتسلل وأن يكون غير مرئي.

وتأكيدًا على استخدامه ضد الأهداف عالية القيمة ، تم تصميم برنامج التجسس لتسجيل البيئة المحيطة به والتقاط الصور ، ولكن فقط عند إيقاف تشغيل الشاشة. لدى بيغاسوس أيضًا بعض آليات التدمير الذاتي التي يمكن تشغيلها تحتها ظروف معينة.

تستفيد شركة Pegasus من مدى تكامل الأجهزة المحمولة في حياتنا ومجموعة الميزات المتاحة فقط على الهاتف المحمول - متصل دائمًا (WiFi ، 3G / 4G) ، الاتصالات الصوتية ، الكاميرا ، البريد الإلكتروني ، المراسلة ، GPS ، كلمات المرور ، وجهات الاتصال القوائم. نتيجة لوحدتها الوظيفية ، واتساع الاتصالات وبيانات المستخدم التي تراقبها ، والطرق المصممة خصيصًا للأدوات الأخرى تطبيقات لاستخراج البيانات منها ، حتى الآن ، Pegasus هو الهجوم الأكثر تطوراً من قبل القطاع الخاص والذي واجهه Lookout على الهاتف المحمول نقطة النهاية.

"اعتراض قانوني"

قامت NSO Group ، مطوري Pegasus ، بترخيص برامج التجسس إلى بنما والمكسيك ، وفقًا لـ البيانات التي تم جمعها من مجموعة ناشط الخصوصية الدولية. وبحسب ما ورد دفعت الحكومة البنمية 8 ملايين دولار لبيغاسوس ، كما ذكرت محليا. يمكننا أيضًا إضافة الإمارات العربية المتحدة بشكل قاطع إلى تلك القائمة ، حيث أنها متورطة بشكل مباشر في هذا العرض.

تكنولوجيا "الاعتراض القانوني" ليست جديدة ، ولدى العديد من البلدان تشريعات صارمة لضمان عدم إساءة استخدام هذه التقنيات. للأسف ، نعلم أن هذا ليس هو الحال دائمًا. حتى القضية الوحيدة لأحمد منصور تسلط الضوء على القضايا المحيطة ببرنامج التجسس القوي هذا كونها أداة "الاعتراض القانوني" الثالثة المستخدمة لجمع المعلومات التي يمكن استخدامها ضدها له.

اعتراضات قانونية تستخدم ضد منصور

ماذا يعني ذلك بالنسبة لي؟

إذا قمت بتحديث iPhone بالفعل ، فستكون على ما يرام. معظم التفاعل الذي ستحصل عليه غالبية مستخدمي iPhone مع Pegasus هو اكتشاف التحديث المهم الذي أصدرته Apple وتثبيته. كما الأمن Errata يقول بلوق:

أفترض أنها جديدة لأولئك الذين هم خارج مجتمع الإنترنت ، ولكن بالنسبة لأولئك منا المطلعين ، فهي ليست ذات أهمية إخبارية بشكل خاص. إنه مجرد المزيد من البرامج الضارة الحكومية التي تلاحق النشطاء. إنها مجرد مجموعة أخرى من [صفر أيام].

في هذه الحالة ، هناك اختلاف طفيف. في حين أن غالبية ثغرات يوم الصفر تكتشف عادة من قبل الباحثين الأمنيين أو من قبل الشركة نفسها ، فإن هذه واحدة التي يتم استغلالها بنشاط لسرقة المعلومات الخاصة والتي يحتمل أن تكون شديدة الحساسية والتي يمكن أن تضع الناس في الحال خطر.

بالإضافة إلى ذلك ، فإن سياق تطوير بيغاسوس يجعل اكتشافه واستخدامه أكثر إثارة للاهتمام من المعتاد: أ أداة تجسس محتملة الخطورة تم تطويرها في بلد ديمقراطي ، إسرائيل ، يتم بيعها لأولئك الذين لديهم أنظمة قمعية ، مثل مثل الإمارات. بينما تم تطوير الأداة بشكل شرعي كأداة "اعتراض قانوني" ، توضح هذه الحالة كيفية استخدام برامج التجسس في البرية. تعمل مجموعة NSO ضمن القانون ، وبكلماتها الخاصة ، تريد فقط "المساعدة في جعل العالم أ مكان أكثر أمانًا ، من خلال تزويد الحكومات المصرح لها بالتكنولوجيا التي تساعدها على مكافحة الإرهاب جريمة."

هنا بيان NSO الكامل ردا على التقرير. لاحظ اللغة التي تذكرنا باستجابات فريق القرصنة القديمة. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (lorenzofb) 25 أغسطس 2016

مهما كان الأمر ، فإنه لا يزال يستخدم ضد منشق ، يدافع عن حقوق الإنسان في بلد معروف بنظرة قاتمة إلى حد ما لمثل هذه الأعمال ، بدلاً من دحض موقفهم الرسمي الذي "يمكن استخدام منتجهم فقط لمنع الجرائم والتحقيق فيها". بطبيعة الحال ، فإن أعمال منصور داخل الإمارات تضيف إلى حد كبير إلى النشاط الإجرامي (داخل نطاق اختصاصها).

الأخطاء الموجودة في OS X و Safari

دفعت Apple بهدوء إلى تصحيحات مهمة لمنصة سطح المكتب ، OS X ، ومتصفحها الرئيسي ، Safari ، بعد أن تبين أن ثغرة Trident صفر في اليوم ستؤثر أيضًا على هذه الخدمات. إنه أمر غير مفاجئ إلى حد ما بالنظر إلى مقدار الرمز المشترك بين هذه المنصات ، لذلك عندما يتم العثور على ثغرة في واحدة ، فمن المرجح أن تؤثر على الأخرى.

يمكنك العثور على بقع الكابيتان OS X El Capitan هنا! قم بالترقية للحصول على تجربة Mac أكثر سلاسةMac OS X El Capitan هو إصدار خفي: أكبر تغييراته غير مرئية - ولكن ربما ستلاحظها على أي حال. قراءة المزيد و يوسمايت 10 ميزات مفيدة لـ OS X Yosemite ربما فاتتكمنذ ظهور OS X Yosemite ، كان الجميع يتطلعون لمعرفة ما إذا كان بإمكانهم العثور على الميزات التي لم يتم الإبلاغ عنها على نطاق واسع من قبل تيمي على خشبة المسرح. قراءة المزيد هنا ويمكن العثور على التصحيح لسفاري هنا. يمكن تنزيل هذه التصحيحات وتثبيتها عبر آليات التحديث القياسية ، ونوصي بشدة بإجراء ذلك.

تأمين... حتى المرة القادمة

جهاز Apple الخاص بك آمن إذا قمت بالتحديث. إذا كنت لا تزال غير متأكد ، قم بتنزيل تطبيق Lookout Security وتفحص النظام الخاص بك. إذا عثرت على شيء ، فستحتاج إلى تثبيت التصحيح. قد يكون هؤلاء المستخدمون الذين لا يرغبون في التصحيح (على سبيل المثال ، إذا كنت قد كسر الحماية بالفعل) النظر في هذا البرنامج التعليمي. (إخلاء المسؤولية: لم أقم بذلك ولم يتم ربط هذا أو اعتماده من قبل MakeUseOf بأي شكل من الأشكال.)

يتم اكتشاف ثغرات يوم الصفر في جميع الأوقات وتصحيحها بدون إيماءة للباحثين الأمنيين أو الأشخاص الذين قد يؤثرون عليهم. ومع ذلك ، يجب على مستخدمي iPhone أن يشجعوا - مستخدمو Android مفتوحون كيف يمكن اختراق 95 ٪ من هواتف Android بنص واحدثغرة أمنية جديدة في Android تثير قلق عالم الأمن - وتترك هاتفك الذكي ضعيفًا للغاية. يسمح خطأ StageFright بإرسال رمز ضار بواسطة رسالة وسائط متعددة. ماذا يمكنك أن تفعل بشأن هذا الأمن ... قراءة المزيد إلى أي متسلل قديم لديه فكرة عن الاعتقاد بالذات وعن مكان مشاهدة بعض مقاطع فيديو YouTube.

لا تزال أجهزة iPhone تستغل من قبل الجهات الفاعلة في الدولة القومية. يبقى الهاتف الأكثر أمانًا المتاح للأغلبية ما هو نظام التشغيل المحمول الأكثر أمانًا؟تقاتل على لقب نظام التشغيل الأكثر أمانًا للجوال ، لدينا: Android و BlackBerry و Ubuntu و Windows Phone و iOS. ما هو نظام التشغيل الأفضل في الاحتفاظ به ضد الهجمات عبر الإنترنت؟ قراءة المزيد من المستهلكين ، على الرغم من العديد من نقاط الضعف في يوم الصفر التي تظهر في الأخبار. سيتم دائمًا استكشاف مآثر يوم الصفر وكشفها هل أنت واحد من 900 مليون مستخدم أندرويد تعرضهم QuadRoot؟هل من المحتمل أن يكون جهاز Android الخاص بك قد تعرض للاختراق من قبل شركة Qualcomm العملاقة الأمريكية لتصنيع الأجهزة؟ يؤثر خطأ Android QuadRoot الجديد على الأجهزة التي تقوم بتشغيل شرائح Qualcomm - وهذا هو معظم أجهزة Android! قراءة المزيد . تقدم Apple بحد أقصى 200،000 دولار أمريكي في برنامج مكافآت الأخطاء ، ووسيط برمجيات العام الماضي عرضت Zerodium مليون دولار لاستغلال منح المهاجمين الوصول إلى iPhone. ترى المشكلة.

ستكون أنت وبياناتك على ما يرام. لكن هذا لن يكون المثال الأخير من برامج التجسس التي تستهدف النشطاء أو الصحفيين.

هل قمت بتحديث iPhone الخاص بك؟ هل تعتقد أنه يجب أن تكون الجهات الفاعلة في الدولة القومية أكثر مسؤولية في مبيعات البرامج الضارة وبرامج التجسس "المُسلحة"؟ أخبرنا بما تفكر به في أسفل الشاشة!

حقوق الصورة: اعتراضات قانونية مستخدمة ضد منصور عبر Citizen Lab

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.