La vulnerabilidad de Pegasus significa que es hora de parchear su dispositivo Apple
Recientemente recibió una actualización inesperada de iOS. Vamos, echa un vistazo. Por ahora, debería haber actualizado su iPhone a iOS 9.3.5 para parchear tres vulnerabilidades de día cero que se están explotando activamente para permitir a los atacantes interceptar y robar información confidencial de una amplia gama de aplicaciones..
El spyware, llamado Pegasus, fue descubierto por la empresa de investigación de seguridad móvil Lookout con la asistencia del Laboratorio de Ciudadanos de la Universidad de Toronto. Creen que el software espía ha estado circulando por algún tiempo. Los peligros del software para espías del iPhone y cómo detectarlos Los peligros del software para espías del iPhone y cómo detectarlos ¿Considerar el espionaje en un iPhone? ¿Crees que tienes un dispositivo comprometido? Esto es lo que necesitas saber. Leer más, aunque se ha utilizado principalmente para infectar objetivos de alto valor en posesión de información confidencial.
Pegasus Soaring Free
Pegasus fue descubierto cuando el destacado defensor de los derechos humanos, Ahmed Mansoor, recibió un SMS sospechoso y prometedor “nuevos secretos” sobre el hecho de que los detenidos fueran torturados en las cárceles de los Emiratos Árabes Unidos si hizo clic en el enlace provisto. En su lugar, Mansoor reenvió el mensaje a Citizen Lab para su análisis..
Descubrieron una pieza de software espía particularmente avanzada, específicamente equipada para permanecer lo más ofuscada posible, completa con instrucciones de autodestrucción. Citizen Lab y Lookout emitieron una declaración en la que describían el posible hack como portador de las características distintivas del grupo de OSN sombrío pero prominente, que supuestamente fue fundado por veteranos de la Unidad del Cuerpo de Inteligencia israelí 8200..
Reconocimos que los enlaces pertenecen a una infraestructura de exploits conectada a NSO Group, una compañía de "guerra cibernética" con sede en Israel que vende Pegasus, un producto de software espía "interceptación legal" exclusivo del gobierno..
Una vez infectado, el teléfono de Mansoor se habría convertido en un espía digital en su bolsillo, capaz de utilizar la cámara y el micrófono de su iPhone para espiar la actividad en las proximidades del dispositivo, grabar sus llamadas a WhatsApp y Viber, registrar mensajes enviados en aplicaciones de chat móvil y siguiendo sus movimientos.
Se cree que esto es lo primero. “instancia de un iPhone jailbreak remoto utilizado en la naturaleza como parte de una campaña de ataque dirigido,” Haciendo su descubrimiento raro e importante. La recopilación de las tres vulnerabilidades de día cero se ha denominado colectivamente Trident y consiste en:
- CVE-2016-4657 - Visitar un sitio web creado con fines malintencionados puede llevar a la ejecución de código arbitrario.
- CVE-2016-4655 - Una aplicación puede ser capaz de revelar la memoria del kernel.
- CVE-2016-4656 - Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Poderes míticos de Pegaso
Solo somos conscientes de la existencia del llamado spyware Pegasus porque Mansoor reenvió sus SMS infectados a los investigadores de seguridad en Toronto. Lograron descomprimir y aislar el software espía antes de que el enlace enviado a Mansoor se volviera inactivo. Entonces Qué es lo que hace?
En términos generales, la mayoría de lo que se espera de un programa moderno y avanzado de software espía. Se dirige específicamente a los teléfonos móviles La única razón para obtener un BlackBerry en 2016: Seguridad La única razón para obtener un BlackBerry En 2016: Seguridad Los dispositivos BlackBerry tienen una reputación muy merecida de seguridad, incluso más que iOS y Android. Incluso en 2016, los BlackBerry continúan estableciendo el estándar para la seguridad y la confianza de los teléfonos inteligentes. Este es el por qué. Lea más, robe el historial del navegador, correo electrónico, SMS y datos de mensajería (incluidos datos para aplicaciones como iMessage y WhatsApp), así como listas de contactos, registros de calendario, historiales de ubicación y mucho más..
El iPhone tiene una merecida reputación de seguridad. Como la plataforma de iPhone está controlada estrechamente por Apple, a menudo se requieren explotaciones técnicamente sofisticadas para permitir la instalación remota y el funcionamiento de las herramientas de monitoreo de iPhone. Estas hazañas son raras y caras..
Los investigadores de seguridad quedaron impresionados con la capacidad del software espía de Pegasus para permanecer ofuscado durante largos períodos de tiempo, con el vicepresidente de investigación de seguridad de Lookout, Mike Murray, que declaró a la placa base:
El software del Grupo NSO y la forma en que está configurado y ejecutado, se trata de no ser detectado, [está] diseñado para ser invisible y ser invisible.
Al subrayar su uso contra objetivos de alto valor, el software espía está diseñado para registrar su entorno y tomar fotografías, pero solo cuando la pantalla está apagada. Pegasus también tiene ciertos mecanismos de autodestrucción que pueden activarse bajo ciertas circunstancias.
Pegasus aprovecha la forma en que los dispositivos móviles integrados están en nuestras vidas y la combinación de funciones solo disponibles en dispositivos móviles: siempre conectados (WiFi, 3G / 4G), comunicaciones de voz, cámara, correo electrónico, mensajería, GPS, contraseñas y listas de contactos. Como resultado de su modularidad funcional, la amplitud de las comunicaciones y los datos de usuario que supervisa, y los métodos a medida que implementa en otras aplicaciones para filtrar datos de ellos, hasta la fecha, Pegasus es el ataque de desarrollo privado más sofisticado que ha encontrado Lookout en un punto final móvil.
“Interceptación legal”
El Grupo NSO, los desarrolladores de Pegasus, han otorgado licencias del software espía a Panamá y México, según los datos recopilados por el grupo activista Privacy International. Según informes, el gobierno panameño pagó $ 8 millones por Pegasus, según se informó localmente. También podemos agregar definitivamente los Emiratos Árabes Unidos a esa lista, ya que han sido implicados directamente en esta exposición..
“Intercepción legal” La tecnología no es nada nuevo y muchos países cuentan con una legislación rigurosa para garantizar que estas tecnologías no sean objeto de abuso. Desafortunadamente, sabemos que este no es siempre el caso. Incluso el único caso de Ahmed Mansoor destaca los problemas que rodean a un software espía tan poderoso, siendo este el tercer “intercepción legal” Herramienta utilizada para recopilar información que probablemente se usaría en su contra.
Qué significa para mi?
Si ya has actualizado tu iPhone, estarás bien. La mayor interacción que tendrá la mayoría de la población propietaria de iPhone con Pegasus es detectar la actualización crítica emitida por Apple e instalarla. Como dice el blog de seguridad de errata:
Supongo que es nuevo para los que están fuera de la comunidad cibernética, pero para aquellos de nosotros que están dentro, no es particularmente interesante. Es solo más malware gubernamental que persigue a los activistas. Es solo un conjunto más de [cero días].
En este caso, hay una ligera diferencia. Mientras que la mayoría de las vulnerabilidades de día cero suelen ser descubiertas por los investigadores de seguridad o por la propia empresa, esta es una de las que se está explotando activamente para robar información privada y probablemente muy sensible que podría poner a las personas en peligro inmediato..
Además de esto, el contexto del desarrollo de Pegasus hace que su descubrimiento y uso sea un poco más interesante de lo habitual: una herramienta de software espía potencialmente peligrosa desarrollada en un país democrático, Israel, que se vende a personas con regímenes represivos, como los EAU. Mientras que la herramienta se desarrolla legítimamente como “intercepción legal” herramienta, este caso ejemplifica cómo se utiliza el software espía en la naturaleza. El Grupo NSO opera dentro de la ley y, en sus propias palabras, solo quiere “para ayudar a hacer del mundo un lugar más seguro, brindando a los gobiernos autorizados tecnología que los ayude a combatir el terrorismo y el crimen.”
Aquí está la declaración completa de NSO en respuesta al informe. Tenga en cuenta el lenguaje que recuerda las antiguas respuestas del Equipo de Hacking. pic.twitter.com/FibS3exrAW
- Lorenzo Franceschi-B (@lorenzoFB) 25 de agosto de 2016
Sea como fuere, todavía se está utilizando contra un disidente, defendiendo los derechos humanos en un país conocido por tener una visión bastante tenue de tales acciones, más bien refutando su postura oficial de que su “El producto solo puede ser utilizado para la prevención e investigación de delitos..” Por supuesto, las acciones de Mansoor dentro de los EAU en gran medida se suman a la actividad criminal (dentro de su jurisdicción).
Errores encontrados en OS X y Safari
Apple ha eliminado silenciosamente parches críticos para su plataforma de escritorio, OS X y su navegador principal, Safari, luego de que se supo que la vulnerabilidad de día cero de Trident también afectaría esos servicios. Es algo sorprendente, dada la cantidad de código compartido entre esas plataformas, por lo que cuando se encuentra una vulnerabilidad en una, es muy probable que afecte a la otra..
Puede encontrar parches para El Capitán OS X ¡El Capitán está aquí! Mejora para una experiencia de Mac más suave OS X ¡El Capitán está aquí! Mejore para una experiencia de Mac más suave Mac OS X El Capitán es un lanzamiento sutil: sus mayores cambios no son visibles, pero probablemente los note de todos modos. Leer más y Yosemite 10 Características útiles de OS X Yosemite Es posible que te hayas perdido 10 Funciones útiles de OS X Yosemite Es posible que te hayas perdido desde que OS X Yosemite salió a la luz, todos han estado buscando para ver si pueden encontrar las características que Timmy no ha informado tan ampliamente. arriba en su escenario. Lea más aquí y encontrará un parche para Safari aquí. Estos parches se pueden descargar e instalar a través de los mecanismos de actualización estándar, y le recomendamos encarecidamente que lo haga..
Seguro ... hasta la próxima vez
Su dispositivo Apple es seguro si lo ha actualizado. Si aún no está seguro, descargue la aplicación de seguridad Lookout y escanee su sistema. Si encuentra algo, necesitarás instalar un parche. Aquellos usuarios que no deseen parchear (por ejemplo, si ya tiene jailbreak) pueden considerar este tutorial. (Descargo de responsabilidad: no he hecho esto y esto no está vinculado ni aprobado o aprobado por MakeUseOf de ninguna manera.)
Las vulnerabilidades de día cero se descubren todo el tiempo y se remendan sin un guiño a los investigadores de seguridad o las personas a las que podrían afectar. Sin embargo, los usuarios de iPhone realmente deberían tomarse en serio. Los usuarios de Android están abiertos. Cómo se puede hackear el 95% de los teléfonos Android con un solo texto Cómo se puede hackear el 95% de los teléfonos Android con un solo texto Una nueva vulnerabilidad de Android preocupa al mundo de la seguridad, y Deja tu teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe códigos maliciosos. ¿Qué puede hacer con esta seguridad? ... Lea más a cualquier pirata informático con una idea de confianza en sí mismo y los medios para ver algunos videos de YouTube..
Los iPhones todavía están siendo explotados solo por actores del estado-nación. Sigue siendo el teléfono más seguro disponible para la mayoría. ¿Cuál es el sistema operativo móvil más seguro? ¿Cuál es el sistema operativo móvil más seguro? Luchando por obtener el título de SO móvil más seguro, tenemos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. ¿Qué sistema operativo es el mejor para defenderse de los ataques en línea? Lea más sobre los consumidores, a pesar de las numerosas vulnerabilidades del día cero que aparecen en las noticias. Los exploits de día cero siempre serán investigados y expuestos ¿Eres uno de los 900 millones de usuarios de Android expuestos por QuadRoot? ¿Eres uno de los 900 millones de usuarios de Android expuestos por QuadRoot? ¿Su dispositivo Android ha sido potencialmente comprometido por el gigante estadounidense de fabricación de hardware Qualcomm? El nuevo error de Android QuadRoot afecta a los dispositivos que ejecutan conjuntos de chips de Qualcomm, ¡y eso es la mayoría del hardware de Android! Lee mas . Apple ofrece un máximo de $ 200,000 en su programa de recompensas de errores, y el año pasado, el agente de software Zerodium ofreció $ 1 millón por explotaciones que les otorga a los atacantes acceso a un iPhone. Ves el problema.
Usted y sus datos estarán bien. Pero esta no será la última instancia de software espía dirigida a activistas o periodistas.
¿Has actualizado tu iPhone? ¿Crees que los actores del estado nación deberían ser más responsables con sus “armado” ¿Ventas de malware y spyware? Déjanos saber tus pensamientos abajo!
Crédito de la imagen: Intercepciones legales utilizadas contra Mansoor a través de Citizen Lab
Explore más acerca de: Apple, iOS, macOS Sierra, Seguridad de teléfonos inteligentes.