La vulnérabilité de Pegasus signifie qu'il est temps de corriger votre appareil Apple

Publicité

Vous avez récemment reçu une mise à jour iOS inattendue. Allez-y, jetez un œil. À présent, vous devriez avoir mis à jour votre iPhone pour iOS 9.3.5 corrige trois vulnérabilités zero-day être activement exploité pour permettre aux attaquants d'intercepter et de voler des informations confidentielles à partir d'une large gamme d'applications.

Le logiciel espion, surnommé Pegasus, a été découvert par une société de recherche sur la sécurité mobile Attention avec l’aide de l’Université de Toronto Citizen Lab. Ils croient les logiciels espions circulent depuis un certain temps Les dangers des logiciels espions iPhoneEspionner un iPhone? Le logiciel espion Reckon est-il installé sur votre iPhone? Voici ce que vous devez savoir sur les logiciels espions et le jailbreak. Lire la suite , mais a été principalement utilisé pour infecter des cibles de grande valeur en possession d'informations sensibles.

Pegasus Soaring Free

Pegasus a été découvert lorsqu'un éminent défenseur des droits humains, Ahmed Mansoor, a reçu un SMS suspect promettant de «nouveaux secrets» sur les détenus torturés dans les prisons des Émirats arabes unis s'il cliquait sur le lien à condition de. Au lieu de cela, Mansoor a transmis le message au Citizen Lab pour analyse.

Ils ont découvert un logiciel espion particulièrement avancé spécialement équipé pour rester aussi obscurci que possible, avec des instructions d'autodestruction. Citizen Lab et Lookout a publié une déclaration décrivant le piratage potentiel comme portant les caractéristiques du groupe NSO, sombre mais proéminent, censé avoir été fondé par des vétérans de l'unité 8200 du Corps israélien du renseignement.

Nous avons reconnu les liens comme appartenant à une infrastructure d’exploitation connectée au groupe NSO, un Société israélienne de «cyberguerre» qui vend Pegasus, un logiciel espion «d’interception légale» exclusif au gouvernement produit.

Une fois infecté, le téléphone de Mansoor serait devenu un espion numérique dans sa poche, capable d'utiliser l'appareil photo et le microphone de son iPhone pour espionner activité à proximité de l'appareil, l'enregistrement de ses appels WhatsApp et Viber, la journalisation des messages envoyés dans les applications de chat mobile et le suivi de son mouvements.

On pense qu'il s'agit du premier «exemple de jailbreak à distance iPhone utilisé dans la nature dans le cadre d'une campagne d'attaque ciblée», ce qui rend sa découverte à la fois rare et importante. La collecte des trois vulnérabilités zero-day a été collectivement appelée Trident et comprend:

• CVE-2016-4657 - La visite d'un site Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire.
• CVE-2016-4655 - Une application peut révéler la mémoire du noyau.
• CVE-2016-4656 - Une application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau.

Les pouvoirs mythiques de Pegasus

Nous ne connaissons l'existence du soi-disant logiciel espion Pegasus que parce que Mansoor a transmis son SMS infecté aux chercheurs en sécurité de Toronto. Ils ont réussi à déballer et à isoler les logiciels espions avant que le lien envoyé à Mansoor ne devienne inactif. Alors qu'est-ce que ça fait?

D'une manière générale, la plupart de ce que vous attendez d'un logiciel espion moderne et avancé. Il cible spécifiquement les téléphones mobiles La seule raison d'obtenir un BlackBerry en 2016: la sécuritéLes appareils BlackBerry ont une réputation de sécurité bien méritée, supérieure même à iOS et Android. Même en 2016, les BlackBerry continuent d'établir la norme en matière de sécurité et de confiance des smartphones. Voici pourquoi. Lire la suite , volant l'historique du navigateur, les e-mails, les SMS et les données de messagerie (y compris les données pour les applications telles que iMessage et WhatsApp), ainsi que les listes de contacts, les enregistrements de calendrier, les historiques de localisation, et bien plus encore.

L'iPhone a une réputation bien méritée de sécurité. La plate-forme iPhone étant étroitement contrôlée par Apple, des exploits techniquement sophistiqués sont souvent nécessaires pour permettre l'installation et le fonctionnement à distance des outils de surveillance iPhone. Ces exploits sont rares et coûteux.

Les chercheurs en sécurité ont été impressionnés par la capacité du logiciel espion Pegasus à rester obscurci pendant des périodes prolongées, le vice-président de la recherche en matière de sécurité de Lookout, Mike Murray, Carte mère:

Le logiciel NSO Group et la façon dont il est configuré et exécuté, il s'agit de ne pas être détecté, [il] est conçu pour la furtivité et pour être invisible.

Soulignant son utilisation contre des cibles de grande valeur, le logiciel espion est conçu pour enregistrer son environnement et prendre des photos, mais uniquement lorsque l'écran est éteint. Pegasus possède également certains mécanismes d'autodestruction qui peuvent être déclenchés sous certaines circonstances.

Pegasus profite de la façon dont les appareils mobiles intégrés sont dans nos vies et de la combinaison de fonctionnalités disponibles uniquement sur mobile - toujours connecté (WiFi, 3G / 4G), communications vocales, appareil photo, e-mail, messagerie, GPS, mots de passe et contact listes. En raison de sa modularité fonctionnelle, de l'étendue des communications et des données utilisateur qu'il surveille et des méthodes sur mesure qu'il instrumente dans d'autres à ce jour, Pegasus est l'attaque la plus sophistiquée développée en privé par Lookout sur un mobile point final.

«Interception légale»

NSO Group, les développeurs de Pegasus, ont autorisé le logiciel espion au Panama et au Mexique, selon données recueillies par le groupe activiste Privacy International. Le gouvernement panaméen aurait payé 8 millions de dollars pour Pegasus, signalé localement. Nous pouvons également ajouter définitivement les Émirats arabes unis à cette liste, car ils ont été directement impliqués dans cet exposé.

La technologie de l'interception légale n'est pas nouvelle et de nombreux pays ont mis en place une législation rigoureuse pour garantir que ces technologies ne sont pas utilisées à mauvais escient. Malheureusement, nous savons que ce n'est pas toujours le cas. Même le cas unique d'Ahmed Mansoor met en évidence les problèmes entourant des logiciels espions aussi puissants, ce étant le troisième outil «d'interception légale» utilisé pour recueillir des informations qui seraient vraisemblablement utilisées contre lui.

Qu'est-ce que cela signifie pour moi?

Si vous avez déjà mis à jour votre iPhone, tout ira bien. Le plus d'interaction que la majorité de la population possédant un iPhone aura avec Pegasus est de repérer la mise à jour critique publiée par Apple et de l'installer. Comme la sécurité des errata blog dit:

Je suppose que c'est nouveau pour ceux qui ne font pas partie de la communauté cybersec, mais pour ceux d'entre nous qui sommes initiés, ce n'est pas particulièrement intéressant. C'est juste plus de logiciels malveillants du gouvernement qui poursuivent des militants. Ce n'est qu'un ensemble de plus de [jours zéro].

Dans ce cas, il y a une légère différence. Alors que la majorité des vulnérabilités zero-day sont généralement découvertes par des chercheurs en sécurité ou par l'entreprise elle-même, qui est activement exploitée pour voler des informations privées et probablement très sensibles qui pourraient placer des personnes dans un environnement très immédiat danger.

De plus, le contexte du développement de Pegasus rend sa découverte et son utilisation un peu plus intéressantes que d'habitude: un un logiciel espion potentiellement dangereux développé dans un pays démocratique, Israël, vendu à ceux qui ont des régimes répressifs, tels comme les EAU. Alors que l'outil est légitimement développé comme un outil «d'interception légale», ce cas illustre comment le logiciel espion est utilisé dans la nature. Le groupe NSO opère dans le respect de la loi et, selon ses propres mots, ne veut que «contribuer à faire du monde un lieu plus sûr, en fournissant aux gouvernements autorisés des technologies qui les aident à lutter contre le terrorisme et la criminalité."

Voici la déclaration complète de NSO en réponse au rapport. Notez la langue qui rappelle les anciennes réponses de l'équipe de piratage. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 août 2016

Quoi qu'il en soit, il est toujours utilisé contre un dissident, défendant les droits de l'homme dans un pays connu pour avoir une vision plutôt sombre de ces actions, réfutant plutôt leur position officielle selon laquelle leur «produit ne peut être utilisé qu'à des fins de prévention et d'enquête sur les délits». Bien sûr, les actions de Mansoor aux Émirats arabes unis s’ajoutent largement à des activités criminelles (dans leur juridiction).

Bogues trouvés dans OS X et Safari

Apple a discrètement repoussé les correctifs critiques pour sa plate-forme de bureau, OS X, et son navigateur principal, Safari, après qu'il est apparu que la vulnérabilité Trident zero-day affecterait également ces services. Ce n'est pas surprenant étant donné la quantité de code partagée entre ces plates-formes, donc lorsqu'une vulnérabilité est trouvée dans l'une, elle est très susceptible d'affecter l'autre.

Vous pouvez trouver des correctifs pour El Capitan OS X El Capitan est arrivé! Mettre à niveau pour une expérience Mac plus fluideMac OS X El Capitan est une version subtile: ses plus grands changements ne sont pas visibles - mais vous les remarquerez probablement de toute façon. Lire la suite et Yosemite 10 fonctionnalités utiles d'OS X Yosemite que vous auriez pu manquerDepuis la sortie d'OS X Yosemite, tout le monde cherche à voir s'ils peuvent trouver les fonctionnalités pas si largement rapportées par Timmy sur sa scène. Lire la suite ici et un patch pour Safari peut être trouvé ici. Ces correctifs peuvent être téléchargés et installés via les mécanismes de mise à jour standard, et nous vous recommandons fortement de le faire.

Sécurisé… jusqu'à la prochaine fois

Votre appareil Apple est sécurisé si vous l'avez mis à jour. Si vous n'êtes toujours pas sûr, téléchargez l'application Lookout Security et scannez votre système. S'il trouve quelque chose, vous devrez installer un correctif. Les utilisateurs qui ne souhaitent pas patcher (par exemple, si vous êtes déjà jailbreaké) peuvent considérez ce tutoriel. (Avis de non-responsabilité: je ne l'ai pas fait et cela n'est lié ni approuvé ni approuvé par MakeUseOf.)

Les vulnérabilités zero-day sont découvertes tout le temps et corrigées sans un signe de tête aux chercheurs en sécurité ou aux personnes qu'elles pourraient affecter. Cependant, les utilisateurs d'iPhone devraient vraiment prendre courage - Les utilisateurs d'Android sont ouverts Comment 95% des téléphones Android peuvent être piratés avec un seul texteUne nouvelle vulnérabilité Android inquiète le monde de la sécurité et rend votre smartphone extrêmement vulnérable. Le bogue StageFright permet d'envoyer du code malveillant par MMS. Que pouvez-vous faire à propos de cette sécurité ... Lire la suite à tout vieux hacker avec un soupçon de confiance en soi et les moyens de regarder des vidéos YouTube.

Les iPhones ne sont encore exploités que par les acteurs des États-nations. Il reste le téléphone le plus sécurisé disponible pour la majorité Quel est le système d'exploitation mobile le plus sécurisé?Luttant pour le titre de système d'exploitation mobile le plus sécurisé, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d'exploitation est le mieux à même de résister aux attaques en ligne? Lire la suite des consommateurs, malgré les nombreuses vulnérabilités zero-day apparaissant dans l'actualité. Les exploits du jour zéro seront toujours sondés et exposés Êtes-vous l'un des 900 millions d'utilisateurs Android exposés par QuadRoot?Votre appareil Android a-t-il été potentiellement compromis par le géant américain de la fabrication de matériel Qualcomm? Le nouveau bug Android QuadRoot affecte les appareils exécutant les chipsets Qualcomm - et c'est la plupart du matériel Android! Lire la suite . Apple offre un maximum de 200 000 $ dans son programme de primes de bogues et courtier logiciel de l'année dernière Zerodium a offert 1 million de dollars pour les exploits accordant aux attaquants l'accès à un iPhone. Vous voyez le problème.

Vous et vos données irez bien. Mais ce ne sera pas le dernier exemple de logiciels espions ciblant des militants ou des journalistes.

Avez-vous mis à jour votre iPhone? Pensez-vous que les acteurs des États-nations devraient être plus responsables de leurs ventes de logiciels malveillants et de logiciels espions «armés»? Faites-nous savoir vos pensées ci-dessous!

Crédit d'image: Interceptions légales utilisées contre Mansoor via Citizen Lab