La vulnérabilité de Pegasus signifie qu'il est temps de réparer votre appareil Apple

Vous venez de recevoir une mise à jour iOS inattendue? C'est une réponse au spyware Pegasus: un malware de l'iPhone. Nous expliquons de quoi il s'agit, si vous êtes une cible, et pourquoi vous devriez mettre à jour.

Vous venez de recevoir une mise à jour iOS inattendue?  C'est une réponse au spyware Pegasus: un malware de l'iPhone.  Nous expliquons de quoi il s'agit, si vous êtes une cible, et pourquoi vous devriez mettre à jour.
Publicité

Vous avez récemment reçu une mise à jour iOS inattendue. Vas-y, regarde. À ce jour, vous devriez avoir mis à jour votre iPhone vers iOS 9.3.5 pour corriger activement trois vulnérabilités zero-day afin de permettre aux attaquants d'intercepter et de voler des informations confidentielles à partir d'une vaste gamme d'applications.

Le logiciel espion, surnommé Pegasus, a été découvert par la société de recherche en sécurité mobile Lookout avec l'aide du Citizen Lab de l'Université de Toronto. Ils croient que les logiciels espions circulent depuis un certain temps Les dangers du logiciel Spy iPhone et comment le détecter Les dangers du logiciel Spy iPhone et comment le détecter Envisager d'espionner un iPhone? Vous pensez avoir un appareil compromis? Voici ce que vous devez savoir. En savoir plus, mais a été principalement utilisé pour infecter des cibles de grande valeur en possession d'informations sensibles.

Pegasus Soaring Gratuit

Pegasus a été découvert lorsque l'éminent défenseur des droits de l'homme, Ahmed Mansoor, a reçu un SMS suspect promettant de "nouveaux secrets" sur les détenus torturés dans les prisons des Emirats arabes unis s'il cliquait sur le lien fourni. Au lieu de cela, Mansoor a transmis le message à Citizen Lab pour analyse.

Ils ont découvert une pièce de spyware particulièrement sophistiquée, spécialement équipée pour rester aussi obscure que possible, avec des instructions d'auto-destruction. Citizen Lab et Lookout ont publié une déclaration décrivant le piratage potentiel comme portant les marques de l'ombre-mais-proéminent NSO Group, censé avoir été fondé par les vétérans de l'Unité 8200 du Renseignement israélien.

Nous avons reconnu que ces liens appartenaient à une infrastructure d'exploitation liée à NSO Group, une société israélienne de «cyber-guerre» qui vend Pegasus, un logiciel espion «d'interception légale» exclusif au gouvernement.

Une fois infecté, le téléphone de Mansoor deviendrait un espion numérique dans sa poche, capable d'utiliser l'appareil photo et le microphone de son iPhone pour surveiller l'activité à proximité de l'appareil, enregistrer ses appels WhatsApp et Viber, consigner les messages envoyés dans les applications de chat mobile. suivre ses mouvements.

On pense que c'est la première «instance d'un jailbreak distant pour iPhone utilisé dans la nature dans le cadre d'une campagne d'attaque ciblée», rendant sa découverte à la fois rare et importante. La collection des trois vulnérabilités «zero-day» a été nommée collectivement «Trident» et comprend:

  • CVE-2016-4657 - La consultation d' un site Web construit de manière malveillante peut conduire à l'exécution de code quelconque.
  • CVE-2016-4655 - Une application peut être capable de divulguer la mémoire du noyau.
  • CVE-2016-4656 - Une application peut être capable d'exécuter du code arbitraire avec des privilèges de noyau.

Pouvoirs mythiques de Pegasus

Nous sommes seulement au courant de l'existence du soi-disant spyware Pegasus parce que Mansoor a transmis son SMS infecté aux chercheurs en sécurité à Toronto. Ils ont réussi à déballer et à isoler les logiciels espions avant que le lien envoyé à Mansoor ne devienne inactif. Alors qu'est-ce que ça fait?

En règle générale, la plupart de ce que vous attendez d'un morceau de spyware moderne et avancé à faire. Il vise spécifiquement les téléphones mobiles La seule raison d'obtenir un BlackBerry en 2016: La sécurité La raison d'obtenir un BlackBerry En 2016: Sécurité Les appareils BlackBerry ont une réputation bien méritée pour la sécurité, même supérieure à iOS et Android. Même en 2016, les BlackBerrys continuent d'établir la norme en matière de sécurité et de confiance des smartphones. Voici pourquoi. En savoir plus, découvrez l'historique du navigateur, les e-mails, les SMS et les données de messagerie (y compris les applications telles qu'iMessage et WhatsApp), ainsi que les listes de contacts, les enregistrements d'agenda, les historiques d'emplacement et bien plus encore.

L'iPhone a une réputation bien méritée de sécurité. Comme la plate-forme iPhone est étroitement contrôlée par Apple, des exploits techniquement sophistiqués sont souvent nécessaires pour permettre l'installation et le fonctionnement à distance des outils de surveillance iPhone. Ces exploits sont rares et coûteux.

Les chercheurs en sécurité ont été impressionnés par la capacité des spywares Pegasus à rester obscurs pendant de longues périodes, avec Mike Murray, vice-président de la recherche sur la sécurité de Lookout, déclarant à Motherboard:

Le logiciel du groupe NSO et la façon dont il est configuré et exécuté, tout n'est pas détecté, [il est] conçu pour être furtif et invisible.

Soulignant son utilisation contre des cibles de grande valeur, le spyware est conçu pour enregistrer son environnement et prendre des photos, mais seulement lorsque l'écran est éteint. Pegasus a également certains mécanismes d'auto-destruction qui peuvent être déclenchés dans certaines circonstances.

Pegasus profite de l'intégration des appareils mobiles dans nos vies et de la combinaison de fonctionnalités uniquement disponibles sur mobile: toujours connecté (WiFi, 3G / 4G), communications vocales, caméra, e-mail, messagerie, GPS, mots de passe et listes de contacts. En raison de sa modularité fonctionnelle, de l'étendue des communications et des données utilisateur qu'il surveille, et des méthodes personnalisées qu'il utilise pour d'autres applications afin d'exfiltrer les données, Pegasus est l'attaque développée par le secteur privé la plus sophistiquée à ce jour. point de terminaison mobile.

"Interception légale"

Selon les données recueillies par le groupe d'activistes Privacy International, NSO Group, les développeurs de Pegasus, a accordé une licence sur les logiciels espions au Panama et au Mexique. Le gouvernement panaméen aurait payé 8 millions de dollars pour Pegasus, comme rapporté localement. Nous pouvons également ajouter définitivement les Émirats arabes unis à cette liste, car ils ont été directement impliqués dans cet exposé.

La technologie de «l'interception légale» n'est pas nouvelle et de nombreux pays ont mis en place une législation rigoureuse pour s'assurer que ces technologies ne sont pas utilisées de manière abusive. Malheureusement, nous savons que ce n'est pas toujours le cas. Même le seul cas d'Ahmed Mansoor met en lumière les problèmes entourant un logiciel espion aussi puissant, celui-ci étant le troisième outil «d'interception légale» utilisé pour recueillir des informations qui seraient probablement utilisées contre lui.

Interceptions légales utilisées contre Mansoor

Qu'est-ce que cela signifie pour moi?

Si vous avez déjà mis à jour votre iPhone, tout ira bien. Le plus d'interaction que la majorité de la population propriétaire d'iPhone aura avec Pegasus est de repérer la mise à jour critique publiée par Apple et l'installer. Comme le dit le blog d'Errata Security:

Je suppose que c'est nouveau pour ceux qui sont en dehors de la communauté cybersec, mais pour ceux d'entre nous qui sommes des initiés, ce n'est pas particulièrement digne d'intérêt. C'est juste plus de logiciels malveillants du gouvernement qui s'en prennent aux activistes. C'est juste un ensemble de plus [zero-days].

Dans ce cas, il y a une légère différence. Alors que la majorité des vulnérabilités zero-day sont généralement découvertes par des chercheurs en sécurité ou par l'entreprise elle-même, celle-ci est activement exploitée pour dérober des informations privées et potentiellement très sensibles qui pourraient mettre des personnes en danger immédiat.

De plus, le contexte du développement de Pegasus rend sa découverte et son utilisation un peu plus intéressantes que d'habitude: un outil de spyware potentiellement dangereux développé dans un pays démocratique, Israël, est vendu à ceux qui ont des régimes répressifs, comme les EAU. Alors que l'outil est développé légitimement comme un outil d'interception légale, ce cas illustre comment le logiciel espion est utilisé dans la nature. Le groupe NSO opère dans le respect de la loi et, selon ses propres termes, veut seulement «contribuer à rendre le monde plus sûr, en fournissant aux gouvernements autorisés une technologie qui les aide à combattre la terreur et le crime».

Voici la déclaration complète de l'ONS en réponse au rapport. Notez le langage qui rappelle les anciennes réponses de l'équipe de piratage. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-B (@lorenzoFB) 25 août 2016

Quoi qu'il en soit, il est encore utilisé contre un dissident, défendant les droits de l'homme dans un pays connu pour avoir une vision plutôt sombre de ces actions, réfutant plutôt leur position officielle que leur produit ne peut être utilisé que pour la prévention et l'investigation. Bien sûr, les actions de Mansoor à l'intérieur des Émirats arabes unis s'ajoutent largement à l'activité criminelle (dans leur juridiction).

Bogues trouvés dans OS X et Safari

Apple a discrètement évincé les correctifs critiques pour sa plate-forme de bureau, OS X, et son navigateur principal, Safari, après qu'il est apparu que la vulnérabilité du jour zéro de Trident affecterait également ces services. Il n'est pas surprenant étant donné la quantité de code partagée entre ces plates-formes. Ainsi, lorsqu'une vulnérabilité est détectée dans l'une d'entre elles, elle affecte très probablement l'autre.

Vous pouvez trouver des correctifs pour El Capitan OS X El Capitan est ici! Mise à niveau pour une expérience Mac plus lisse OS X El Capitan est ici! Mise à niveau pour une expérience Mac plus fluide Mac OS X El Capitan est une version subtile: ses plus grands changements ne sont pas visibles - mais vous les remarquerez probablement de toute façon. Lire la suite et Yosemite 10 OS X Yosemite caractéristiques que vous pourriez avoir manqué 10 OS X Yosemite caractéristiques que vous pourriez avoir manqué Depuis que OS X Yosemite est sorti, tout le monde a cherché à voir si elles peuvent trouver les fonctionnalités pas si largement signalées par Timmy sur sa scène. Lire la suite ici et un patch pour Safari peut être trouvé ici. Ces correctifs peuvent être téléchargés et installés via les mécanismes de mise à jour standard, et nous vous recommandons fortement de le faire.

Sécurisé ... jusqu'à la prochaine fois

Votre appareil Apple est sécurisé si vous l'avez mis à jour. Si vous n'êtes toujours pas sûr, téléchargez l'application de sécurité Lookout et analysez votre système. S'il trouve quelque chose, vous devrez installer un correctif. Les utilisateurs qui ne souhaitent pas patcher (par exemple, si vous êtes déjà jailbreaké) peuvent considérer ce tutoriel. ( Avertissement: Je n'ai pas fait cela et ce n'est pas lié à ou approuvé ou approuvé par MakeUseOf de quelque manière que ce soit. )

Les vulnérabilités à jour zéro sont détectées en permanence et corrigées sans aucun clin d'œil aux chercheurs en sécurité ou aux personnes qu'ils pourraient affecter. Comment 95% des téléphones Android peuvent être piratés avec un seul texte Comment 95% des téléphones Android peuvent être piratés avec un seul texte Une nouvelle vulnérabilité Android inquiète le monde de la sécurité - et il laisse votre smartphone extrêmement vulnérable. Le bogue StageFright permet l'envoi de code malveillant par MMS. Que pouvez-vous faire au sujet de cette sécurité ... Lisez plus à n'importe quel vieux hacker avec un soupçon de confiance en soi et les moyens de regarder des vidéos YouTube.

Les iPhones ne sont encore exploités que par les acteurs de l'Etat-nation. Il reste le téléphone le plus sécurisé disponible à la majorité Quel est le système d'exploitation mobile le plus sécurisé? Quel est le système d'exploitation mobile le plus sécurisé? Luttant pour le titre de système d'exploitation mobile le plus sécurisé, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d'exploitation est le meilleur pour se défendre contre les attaques en ligne? Lire plus de consommateurs, malgré les nombreuses vulnérabilités zéro-jour apparaissant dans les nouvelles. Les exploits du jour zéro seront toujours explorés et exposés Êtes-vous l'un des 900 millions d'utilisateurs Android exposés par QuadRoot? Êtes-vous l'un des 900 millions d'utilisateurs Android exposés par QuadRoot? Votre appareil Android a-t-il été potentiellement compromis par le géant américain de la fabrication de matériel Qualcomm? Nouveau bug Android QuadRoot affecte les périphériques exécutant des chipsets Qualcomm - et c'est la plupart du matériel Android! Lire la suite . Apple offre un maximum de 200 000 $ dans son programme de primes de bogues, et l'an dernier, le courtier en logiciels Zerodium a offert 1 million de dollars pour des exploits permettant aux pirates d'accéder à un iPhone. Vous voyez le problème.

Vous et vos données iront bien. Mais ce ne sera pas la dernière instance de logiciels espions ciblant des militants ou des journalistes.

Avez-vous mis à jour votre iPhone? Pensez-vous que les acteurs des États-nations devraient être plus responsables de leurs ventes de logiciels malveillants et de logiciels espions «armés»? Faites-nous savoir vos pensées ci-dessous!

Crédit d'image: Interceptions licites utilisées contre Mansoor via Citizen Lab

In this article