Apple på torsdag
släppte en patch som löser tre nyligen upptäckt kritiska iOS zero-day sårbarheter, och rekommenderas för användare att uppdatera sina system omedelbart.
Statsunderstödda aktörer utnyttjat brister att rikta Förenade Arabemiraten försvarare av de mänskliga rättigheterna Ahmed Mansoor, och en Mexikansk journalist som rapporterat om korruption på regeringsnivå.
Forskare vid University of Toronto
Medborgare Lab och bevakningsföretag
Jakt upptäckt sårbarheter, som de döpt till “Trident” efter att undersöka misstänkta sms-meddelanden som skickas till Mansoor.
Meddelanden ingår länkar till en exploatering av infrastruktur i samband med UFO-Gruppen, en Israel-baserade cyberkrig företag som säljer spionprogram produkt Pegasus uteslutande till regeringar, enligt Medborgare Lab.
Den NSO-Gruppen, som utvecklats Pegasus, ägs av privata investeringar fast Francisco Partners, Medborgare Lab sa. Det har enligt uppgift erbjudit sig att sälja den NSO-Gruppen, som har det som värderas till 1 miljard US-dollar. Företaget tidigare investerat i Blue Coat Systems, som sålde produkter till repressiva regimer för att hjälpa sina massövervakning och censur på Internet ansträngningar.
“Apples svar cement i mitt sinne att det tar säkerheten på allvar, säger Bobby Kuzma, systems engineer på Grundläggande Säkerhet.
“Detta är mycket komplicerade utnyttjar … och Apple har en lapp ut fastställande av dem 10 dagar efter det att det anmäldes,” han berättade TechNewsWorld. “Det är inget annat än mirakulösa.”
‘Kvalitet En Skrämmande”
Trident sårbarheter består av följande:
- CVE-2016-4657-en bedrift att rikta ett tidigare odokumenterad korruption sårbarhet i WebKit som gör att genomförandet av den inledande shellcode;
- CVE-2016-4655-en Kärna Address Space Layout Randomisering bypass utnyttja för att hitta kärnan bas-adress, och
- CVE-2016-4656 — 32 – och 64-bitars iOS kärnan utnyttjar rikta ett minne korruption sårbarhet som tillåter exekvering av kod i kärnan. De används för att jailbreaka en iPhone och tillåter installation av programvara.
“Jailbreak är det viktigaste här,” Core Security Kuzma noteras. “När du väl har brutit ut av det hårt uppdelat i ansökan utrymme i iOS, kan du effektivt och enkelt kringgå alla säkerhets kontroller inbyggda i enhet och operativsystem. Detta är klass En skrämmande saker.”
Pegasus på fri fot
Spionprogram Trident inopererad verkar vara NSO: s Pegasus produkt, ett mycket avancerat verktyg som gör användningen av zero-day brister, förvirring, kryptering och kärnan nivå av exploatering, Jakt noteras.
Pegasus kan använda en iPhone kamera och mikrofon för att tjuvlyssna på aktivitet. Det kan spela in användarens samtal via WhatsApp och Viber, logga meddelanden som skickas inom mobil chat program, och spåra användares rörelser.
Det har bytt namn en kopia av Cydia Substrat, en tredje part app-utvecklare ram som underlättar inspelning av meddelanden och telefonsamtal från riktade apps, Medborgare Lab sa.
“Pegasus tydligt visar farorna med mobila enheter [som] kan omvandlas till en idealisk spårningsverktyg,” sade Yair Amit, CTO på
Skycure.
“Medan Pegasus är ett sofistikerat verktyg som kan användas mot specifika offer, det finns verktyg för att göra det möjligt för angripare med minimal teknisk bakgrund för att lätt tränga iOS och Android”, sa han till TechNewsWorld.
Nyheter i zero-day exploits led Rep. Ted Stället, D-Calif., som har en examen i datavetenskap, att ringa för ett kongressförhör på frågan om mobil säkerhet.
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.