In dieser Abbildung ist ein 3D-gedrucktes Apple-Logo vor einem angezeigten Cyber-Code zu sehen. (Reuters: Dado Ruvic)
Ein neuer Zero-Day-Zero-Click-Exploit namens ‘FORCEDENTRY’ wurde im iMessage-Dienst von Apple entdeckt, der angeblich von der israelischen NSO-Gruppe verwendet wird, um Pegasus-Spyware auf Geräten wie iPhone, iPad, MacBook und Apple Watch zu installieren. Der Exploit wurde von Forschern des in Toronto ansässigen Citizen Lab entdeckt, die untersucht haben, inwieweit Pegasus verwendet wird, um Zivilisten, Politiker, Richter, Aktivisten usw. auszuspionieren.
Das Citizen Lab hat allen geraten, die Betriebssysteme auf ihren Apple-Geräten zu aktualisieren, da die Exploits möglicherweise ihre Smartphones und Laptops beeinträchtigen können, bis das Update von Apple am Montag installiert ist.
Erklärt | Von Pegasus-Spyware infiltriert: Wird Ihr iPhone weniger sicher?
Was sind Zero-Day-Zero-Click-Hacks?
Dies sind im Wesentlichen Hacks, die ohne Eingreifen des Opfers erfolgen, unter Verwendung einer Lücke oder eines Fehlers in einer bestimmten Software, deren Existenz Entwickler ist sich dessen nicht bewusst.
https://images.indianexpress.com/2020/08/1×1.png
Die gleichen Exploits wurden früher verwendet, um Pegasus in WhatsApp und iMessage zu installieren.
Zero-Day-Angriffe waren ein Quantum Sprung in die Welt der Cyber-Kriegsführung, in der zuvor Spyware wie Pegasus mithilfe von Angriffsvektoren wie bösartigen Links in einer E-Mail oder SMS eingesetzt wurde, die intelligent entwickelt wurden, um den Empfänger zu täuschen.
Wie hat Citizen Lab den Exploit entdeckt?
In einer Reihe von Tweets schrieb der Citizen Lab-Forscher John Scott-Railton: “Im März untersuchte mein Kollege Bill Marczak das Telefon eines saudischen Aktivisten, der mit #Pegasus-Spyware infiziert war. Bill hat damals ein Backup gemacht. Eine kürzlich durchgeführte erneute Analyse ergab etwas Interessantes: seltsam aussehende ‘.gif’ Dateien.
“Die Sache ist die, die ‘.gif’ Dateien… waren eigentlich Adobe PSD & PDF-Dateien… und nutzte die Bildwiedergabebibliothek von Apple. Ergebnis? Stiller Exploit über iMessage. Opfer sieht *nichts,* währenddessen ist #Pegasus still installiert & ihr Gerät wird zum Spion in der Tasche,” fügte er hinzu.
Best of Explained
- Wie sich das Fliegen nach den Anschlägen vom 11. September veränderte
- Einheit und Verwerfungen: Leuva und Kadva Patidars in der Politik von Gujarat
- Wie Biden die WADA dazu veranlasste, das Cannabisverbot zu überdenken
- Die Indian Express-Website wurde wurde von Newsguard, einem globalen Dienst, der Nachrichtenquellen nach ihren journalistischen Standards bewertet, für seine Glaubwürdigkeit und Vertrauenswürdigkeit als GRÜN bewertet.
< /ul>Klicken Sie hier für mehr
Marczak schrieb auch: “Wir glauben, dass der FORCEDENTRY-Exploit von der NSO Group mindestens seit Februar 2021 verwendet wird. Laut Apples Analyse funktioniert der Exploit dagegen. alle iOS-, MacOS- und WatchOS-Versionen vor den Versionen, die am 13. September 2021 (heute) veröffentlicht wurden.”
4/Die NSO Group sagt, dass ihre Spyware nur für Kriminelle & Terroristen.
Aber hier sind wir… noch einmal: Ihre Exploits wurden von uns entdeckt, weil sie gegen einen Aktivisten verwendet wurden.
These: Entdeckung ist ein unvermeidliches Nebenprodukt beim Verkauf von Spyware an rücksichtslose Despoten. pic.twitter.com/fsnmSZF6ny
— John Scott-Railton (@jsrailton) 13. September 2021
So schützen Sie Ihre Geräte vor Pegasus-Spyware
Nach der Entdeckung dieses Exploits wandte sich Citizen Lab letzte Woche an Apple bezüglich der Lücke, woraufhin der iPhone-Hersteller Updates für seine Software einführte, um das Problem zu beheben.
“Beliebte Chat-Apps sind die weiche Unterseite der Gerätesicherheit. Sie sind auf jedem Gerät & manche haben eine unnötig große Angriffsfläche. Ihre Sicherheit muss *oberste* Priorität haben,” Scott-Railton hat geschrieben.
Cyber-Sicherheitsexperten empfehlen Benutzern, ihre Geräte immer auf dem neuesten Stand der von den Entwicklern bereitgestellten Betriebssystem- und App-Updates zu halten. Während die Cyberkriegsindustrie im Falle von Zero-Day-Exploits möglicherweise zwei Schritte voraus ist, kann die Installation solcher Updates vor den meisten anderen Arten von Angriffen schützen.
Im Falle des neuesten Exploits sind alle iPhones mit iOS-Versionen vor 14.8, alle Mac-Computer mit Betriebssystemversionen vor OSX Big Sur 11.6, Sicherheitsupdate 2021-005 Catalina und alle Apple Watches vor watchOS 7.6.2 betroffen. und verlangen, dass Benutzer auf die neueste von Apple eingeführte Software aktualisieren.
Auch in Erklärt |Warum WhatsApp Backups verschlüsselt und wie sich dies auf die Benutzer auswirkt 
Apple gibt Notfall-Sicherheitsupdate heraus um Pegasus-Spyware ‘Zero-Click-Fehler’
Was ist Pegasus und warum ist es so wichtig?
Pegasus ist eine Spyware, die vom israelischen Unternehmen NSO Group entwickelt wurde. Das Unternehmen behauptet, dass es die Software nur an Regierungen und Regierungsbehörden verkauft und als “eine weltweit führende Cyber-Intelligence-Lösung vermarktet wird, die es Strafverfolgungs- und Geheimdiensten ermöglicht, aus der Ferne und heimlich zu extrahieren” Daten “von praktisch allen Mobilgeräten”.
Einmal infiziert, wird ein Telefon unter der vollständigen Kontrolle des Angreifers zu einem digitalen Spion, der Daten wie Passwörter, Kontaktlisten, Kalenderereignisse, Textnachrichten und Live-Sprachanrufe extrahiert (auch solche über Ende-zu-Ende-verschlüsselte Nachrichten). Apps). Es gibt dem Angreifer auch die Kontrolle über die Kamera und das Mikrofon des Telefons und ermöglicht es der GPS-Funktion, ein Ziel zu verfolgen.
Quixplained |Pegasus verstehen, die von Israels NSO Group entwickelte Spyware
Im Juli, Indian Nachrichtenportal The Wire berichtete, dass eine durchgesickerte globale Datenbankvon 50.000 Telefonnummern, von denen angenommen wird, dass sie von mehreren Regierungskunden der NSO-Gruppe aufgelistet sind, umfasst über 300 verifizierte indische Mobiltelefonnummern, einschließlich derer, die von Ministern, Oppositionsführern, Journalisten, Rechtskreisen, Geschäftsleuten, Regierungsbeamten, Wissenschaftlern, Menschenrechtsaktivisten und andere.
Newsletter | Klicken Sie hier, um die besten Erklärer des Tages in Ihren Posteingang zu bekommen