Önemli Bilgiler
- Citizen Lab tarafından ortaya çıkarılan casusluk skandalını analiz eden Google güvenlik araştırmacıları, sıfır tıklama açığı olarak bilinen yeni bir saldırı mekanizması keşfetti.
- Antivirüs gibi geleneksel güvenlik araçları, sıfır tıklamayla açıklardan yararlanmayı engelleyemez.
- Apple birini durdurdu, ancak araştırmacılar gelecekte daha fazla sıfır tıklamalı istismar olacağından korkuyorlar.
En iyi güvenlik uygulamalarını takip etmek, dizüstü bilgisayarlar ve akıllı telefonlar gibi cihazları güvende tutmak için ihtiyatlı bir eylem planı olarak kabul edilir veya araştırmacılar neredeyse tespit edilemeyen yeni bir numara keşfedene kadardı.
Pegasus casus yazılımını belirli hedeflere yüklemek için kullanılan ve yakın zamanda yamalanan Apple hatasını incelerken, Google'ın Project Zero'daki güvenlik araştırmacıları, "sıfır tıklama açıklığı" adını verdikleri yenilikçi yeni bir saldırı mekanizması keşfettiler. hiçbir mobil antivirüs bunu engelleyemez.
"Cihaz kullanmamak dışında, 'sıfır tıklamayla yararlanma;' yoluyla istismarı önlemenin bir yolu yoktur. Google Project Zero mühendisleri Ian Beer ve Samuel Groß bir blog yazısında, bu, savunması olmayan bir silahtır," iddiasında bulundu.
Frankenstein'ın Canavarı
Pegasus casus yazılımı, şu anda onu ABD pazarından bloke eden ABD "Varlık Listesine" eklenen İsrailli bir teknoloji firması olan NSO Group'un beynidir.
Genellikle halka açık yerlerde son derece kişisel aramalar yaptığımız bir cep telefonunda mahremiyetin ne kadar makul bir açıklaması olduğu net değil. Ancak kesinlikle birinin telefonumuzu dinlemesini beklemiyoruz, gerçi de bu Siber güvenlik şirketi Gurucul'un CEO'su Saryu Nayyar, Lifewire'a gönderdiği bir e-postada, Pegasus, insanların bunu yapmasını sağlıyor.
Son kullanıcılar olarak, konu veya mesaj ne kadar cazip olursa olsun, bilinmeyen veya güvenilmeyen kaynaklardan gelen mesajları açarken her zaman dikkatli olmalıyız…
Pegasus casus yazılımı, Temmuz 2021'de Uluslararası Af Örgütü'nün dünya çapında gazetecileri ve insan hakları aktivistlerini gözetlemek için kullanıldığını ortaya çıkardığında ilgi odağı oldu.
Bunu, Ağustos 2021'de Citizen Lab'deki araştırmacılar, toplu olarak BlastDoor olarak bilinen iOS 14'teki en son güvenlik korumalarından kaçan bir istismar yoluyla dokuz Bahreynli aktivistin iPhone 12 Pro'larında gözetleme kanıtı bulduktan sonra bir açıklama izledi..
Aslında Apple, Pegasus casus yazılımı aracılığıyla Apple kullanıcılarını gözetlemek için iPhone güvenlik mekanizmalarını atlatmaktan onu sorumlu tutarak NSO Group'a dava açtı.
"NSO Group gibi devlet destekli aktörler, etkili bir sorumluluk olmaksızın gelişmiş gözetim teknolojilerine milyonlarca dolar harcıyor. Bunun değişmesi gerekiyor," dedi Apple'ın Yazılım Mühendisliği kıdemli başkan yardımcısı Craig Federighi davayla ilgili basın açıklamasında.
İki bölümlük Google Project Zero gönderisinde Beer ve Groß, NSO Group'un hem inanılmaz hem de korkunç olarak nitelendirdikleri sıfır tıklamalı saldırı mekanizmasını kullanarak Pegasus casus yazılımını hedeflerin iPhone'larına nasıl yüklediğini açıkladı.
Sıfır tıklamadan yararlanma, kulağa tam olarak benzeyen şeydir-kurbanların tehlikeye atılmak için herhangi bir şeye tıklaması veya dokunması gerekmez. Bunun yerine, soruna neden olan kötü amaçlı yazılımın eklendiği bir e-postayı veya mesajı görüntülemek, bunların cihaza yüklenmesine olanak tanır.
Etkileyici ve Tehlikeli
Araştırmacılara göre saldırı, iMessage uygulamasına yapılan hain bir mesajla başlıyor. Hackerlar tarafından geliştirilen oldukça karmaşık saldırı metodolojisini kırmamıza yardımcı olmak için Lifewire, bağımsız güvenlik araştırmacısı Devanand Premkumar'ın yardımına başvurdu.
Premkumar, iMessage'ın animasyonlu-g.webp
"Son kullanıcılar olarak, konu veya mesaj ne kadar cazip olursa olsun, cep telefonuna birincil giriş noktası olarak kullanıldığından, bilinmeyen veya güvenilmeyen kaynaklardan gelen mesajları açarken her zaman dikkatli olmalıyız, " Premkumar, Lifewire'ı bir e-postayla tavsiye etti.
Premkumar, mevcut saldırı mekanizmasının yalnızca Apple'ın mevcut güvenlik açığını ortadan kaldırmak için attığı adımları incelerken iPhone'larda çalıştığının bilindiğini ekledi. Ancak mevcut saldırı kısıtlanırken, saldırı mekanizması Pandora'nın kutusunu açtı.
"Sıfır tıklama açıkları yakın zamanda ölmeyecek. Premkumar, "Sömürülen kullanıcıların cep telefonlarından çıkarılabilen hassas ve değerli veriler için yüksek profilli hedeflere karşı test edilen ve dağıtılan bu tür sıfır tıklamalı istismarların sayısı gün geçtikçe artacak, " dedi Premkumar.
Bu arada, NSO aleyhindeki davaya ek olarak Apple, Citizen Lab araştırmacılarına ücretsiz olarak teknik, tehdit istihbaratı ve mühendislik yardımı sağlamaya karar verdi ve aynı yardımı kritik işler yapan diğer kuruluşlara da sunmaya söz verdi. bu alanda.
Ayrıca şirket, siber gözetim suistimallerinin savunuculuğu ve araştırmasında yer alan kuruluşları desteklemek için davadan verilen tüm zararların yanı sıra 10 milyon ABD Doları katkıda bulunmaya gitti.
