Asosiy takliflar
- Citizen Lab tomonidan fosh etilgan josuslik janjalini tahlil qilib, Google xavfsizlik tadqiqotchilari nol bosish ekspluatatsiyasi deb nomlanuvchi yangi hujum mexanizmini topdilar.
- An'anaviy xavfsizlik vositalari kabi antiviruslar nol bosish ekspluatatsiyasini oldini olmaydi.
- Apple ulardan birini to'xtatdi, ammo tadqiqotchilar kelajakda nol bosish ekspluatatsiyasi ko'proq bo'lishidan qo'rqishmoqda.
Xavfsizlikning eng yaxshi amaliyotlariga rioya qilish noutbuklar va smartfonlar kabi qurilmalarni xavfsiz saqlash uchun oqilona harakat deb hisoblanadi yoki tadqiqotchilar deyarli sezib boʻlmaydigan yangi hiyla-nayrangni topgunlaricha edi.
Pegasus josuslik dasturini ma'lum maqsadlarga o'rnatishda foydalanilgan Apple xatosini tahlil qilar ekan, Google Project Zero xavfsizlik tadqiqotchilari "nol-klik ekspluatatsiya" deb nom olgan innovatsion yangi hujum mexanizmini topdilar. hech qanday mobil antivirus buzilmaydi.
"Qurilmadan foydalanmaslik qisqa, "nol-klik ekspluatatsiya" orqali ekspluatatsiyani oldini olishning hech qanday usuli yo'q; Bu hech qanday himoyaga ega bo'lmagan quroldir ", - deb da'vo qildi Google Project Zero muhandislari Ian Beer va Samuel Groß blog postida.
Frankenshteynning yirtqich hayvoni
Pegasus josuslik dasturi NSO Group isroillik texnologiya firmasi tomonidan yaratilgan boʻlib, u hozirda AQShning "Shaxslar roʻyxati" ga qoʻshilgan boʻlib, uni AQSH bozoridan toʻsib qoʻygan.
"Biz ko'pincha jamoat joylarida o'ta shaxsiy qo'ng'iroqlar qiladigan uyali telefonda shaxsiy daxlsizlikning qanday asosli tushuntirishi noma'lum. Lekin biz, albatta, kimdir telefonimizni tinglashini kutmaymiz, garchi shunday bo'lsa ham. Pegasus odamlarga buni amalga oshirish imkonini beradi ", deb tushuntirdi Saryu Nayyar, Gurucul kiberxavfsizlik kompaniyasining bosh direktori Lifewire elektron pochtasida.
Oxirgi foydalanuvchilar sifatida mavzu yoki xabar qanchalik jozibali boʻlmasin, nomaʼlum yoki ishonchsiz manbalardan kelgan xabarlarni ochishda doim ehtiyot boʻlishimiz kerak…
Pegasus josuslik dasturi 2021-yil iyul oyida, Xalqaro Amnistiya undan butun dunyo boʻylab jurnalistlar va inson huquqlari faollari ustidan josuslik qilishda foydalanilganini oshkor qilgandan soʻng mashhur boʻldi.
Bundan keyin 2021-yil avgust oyida Citizen Lab tadqiqotchilari iOS 14-da BlastDoor nomi bilan mashhur boʻlgan toʻqqiz nafar bahraynlik faollarning iPhone 12 Pro’da kuzatuvi kuzatilgani haqidagi dalillarni topdilar..
Aslida, Apple NSO guruhiga qarshi sudga murojaat qilib, uni Pegasus josuslik dasturi orqali Apple foydalanuvchilarini kuzatish uchun iPhone xavfsizlik mexanizmlarini chetlab oʻtgani uchun javobgarlikka tortdi.
"NSO guruhi kabi davlat tomonidan homiylik qilinadigan aktyorlar samarali javobgarliksiz murakkab kuzatuv texnologiyalariga millionlab dollar sarflashadi. Buni o'zgartirish kerak ", dedi Kreyg Federighi, Apple'ning dasturiy ta'minot muhandisligi bo'yicha katta vitse-prezidenti sud jarayoni haqidagi press-relizda.
Ikki qismdan iborat Google Project Zero postida Beer va Groß NSO guruhi qanday qilib Pegasus josuslik dasturini nol bosish hujumi mexanizmidan foydalangan holda nishonlarning iPhone’lariga kirganini tushuntirib berishdi, ular buni aql bovar qilmaydigan va dahshatli deb ta’rifladilar.
Nol bosishsiz ekspluatatsiya aynan shunday ko'rinadi - qurbonlar xavf ostida bo'lish uchun biror narsani bosish yoki bosish kerak emas. Buning o‘rniga, zararli zararli dastur biriktirilgan xat yoki xatni ko‘rish uni qurilmaga o‘rnatish imkonini beradi.
Ta'sirli va xavfli
Tadqiqotchilarning fikricha, hujum iMessage ilovasidagi jirkanch xabar orqali boshlanadi. Xakerlar tomonidan yaratilgan ancha murakkab hujum metodologiyasini sindirishimizga yordam berish uchun Lifewire mustaqil xavfsizlik tadqiqotchisi Devanand Premkumardan yordam so‘radi.
Premkumarning tushuntirishicha, iMessage animatsion-g.webp
"Oxirgi foydalanuvchilar sifatida, mavzu yoki xabar qanchalik jozibali bo'lishidan qat'i nazar, noma'lum yoki ishonchsiz manbalardan kelgan xabarlarni ochishda doimo ehtiyot bo'lishimiz kerak, chunki u mobil telefonga asosiy kirish nuqtasi sifatida ishlatiladi, " Premkumar elektron pochta orqali Lifewire-ga maslahat berdi.
Premkumarning qoʻshimcha qilishicha, joriy hujum mexanizmi faqat iPhone’larda ishlashi maʼlum, chunki u Apple joriy zaiflikni bartaraf etish uchun koʻrgan qadamlarini bosib oʻtgan. Ammo joriy hujum to‘xtatilgan bo‘lsa-da, hujum mexanizmi Pandora qutisini ochdi.
"Nol bosish bilan ekspluatatsiyalar tez orada o'lmaydi. Bunday ekspluatatsiya qilingan foydalanuvchilarning mobil telefonlaridan olinishi mumkin bo'lgan nozik va qimmatli ma'lumotlar uchun yuqori profilli maqsadlarga nisbatan sinovdan o'tgan va qo'llaniladigan bunday nol bosish bilan ekspluatatsiyalar tobora ko'payib boradi ", dedi Premkumar.
Ayni paytda, NSOga qarshi da'voga qo'shimcha ravishda, Apple Citizen Lab tadqiqotchilariga texnik, tahdidli razvedka va muhandislik yordamini taqdim etishga qaror qildi va muhim ishlarni bajaradigan boshqa tashkilotlarga ham xuddi shunday yordamni taklif qilishga va'da berdi. bu bo'shliqda.
Bundan tashqari, kompaniya 10 million dollar, shuningdek, kiberkuzatuvni suiiste'mol qilishni targ'ib qilish va tadqiq qilish bilan shug'ullanuvchi tashkilotlarni qo'llab-quvvatlash uchun da'vo natijasida berilgan barcha zararlarni o'z hissasini qo'shdi.
