Pagina principal Seguridad La vulnerabilidad de Pegasus significa que es hora de parchear su dispositivo Apple

La vulnerabilidad de Pegasus significa que es hora de parchear su dispositivo Apple

  • Michael Cain
  • 0
  • 1505
  • 47
Anuncio

Recientemente recibió una actualización inesperada de iOS. Vamos, echa un vistazo. En este momento, debería haber actualizado su iPhone a iOS 9.3.5 para parchear tres vulnerabilidades de día cero que se explotan activamente para permitir a los atacantes la posibilidad de interceptar y robar información confidencial de una amplia gama de aplicaciones.

El spyware, denominado Pegasus, fue descubierto por la compañía de investigación de seguridad móvil Lookout con la ayuda del Citizen Lab de la Universidad de Toronto. Creen que el software espía ha estado circulando durante algún tiempo. Los peligros del software espía del iPhone y cómo detectarlo Los peligros del software espía del iPhone y cómo detectarlo ¿Está considerando espiar un iPhone? ¿Crees que tienes un dispositivo comprometido? Esto es lo que necesitas saber. , aunque se ha utilizado principalmente para infectar objetivos de alto valor en posesión de información confidencial.

Pegasus Soaring Free

Pegasus fue descubierto cuando el destacado defensor de los derechos humanos, Ahmed Mansoor, recibió un SMS sospechoso que prometía “nuevos secretos” sobre detenidos torturados en las cárceles de los Emiratos Árabes Unidos si hace clic en el enlace proporcionado. En cambio, Mansoor envió el mensaje a Citizen Lab para su análisis..

Descubrieron una pieza de software espía particularmente avanzada específicamente equipada para permanecer lo más oculta posible, completa con instrucciones de autodestrucción. Citizen Lab y Lookout publicaron una declaración que describe el posible hack como portador del sello distintivo del grupo NSO sombrío pero prominente, que supuestamente fue fundado por veteranos de la Unidad 8200 del Cuerpo de Inteligencia Israelí.

Reconocimos los enlaces como pertenecientes a una infraestructura de explotación conectada a NSO Group, una compañía de 'guerra cibernética' con sede en Israel que vende Pegasus, un producto de software espía de 'intercepción legal' exclusivo del gobierno.

Una vez infectado, el teléfono de Mansoor se habría convertido en un espía digital en su bolsillo, capaz de emplear la cámara y el micrófono de su iPhone para espiar la actividad en las proximidades del dispositivo, grabar sus llamadas de WhatsApp y Viber, registrar mensajes enviados en aplicaciones de chat móvil y siguiendo sus movimientos.

Esto se cree que es el primero “instancia de un jailbreak remoto de iPhone usado en la naturaleza como parte de una campaña de ataque dirigido,” haciendo su descubrimiento tanto raro como importante. La colección de las tres vulnerabilidades de día cero se ha denominado colectivamente Trident y consiste en:

  • CVE-2016-4657 - Visitar un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario.
  • CVE-2016-4655 - Una aplicación puede revelar memoria del núcleo.
  • CVE-2016-4656 - Una aplicación puede ejecutar código arbitrario con privilegios de kernel.

Los poderes míticos de Pegaso

Solo somos conscientes de la existencia del llamado spyware Pegasus porque Mansoor envió su SMS infectado a los investigadores de seguridad en Toronto. Se las arreglaron para desempaquetar y aislar el spyware antes de que el enlace enviado a Mansoor se volviera inactivo. Entonces Qué es lo que hace?

En términos generales, la mayoría de lo que esperaría que hiciera un software espía moderno y avanzado. Se dirige específicamente a los teléfonos móviles. La única razón para obtener un BlackBerry en 2016: seguridad La única razón para obtener un BlackBerry en 2016: seguridad Los dispositivos BlackBerry tienen una merecida reputación de seguridad, incluso mayor que iOS y Android. Incluso en 2016, los BlackBerry continúan estableciendo el estándar para la seguridad y la confianza de los teléfonos inteligentes. Este es el por qué. , robando el historial del navegador, correo electrónico, SMS y datos de mensajería (incluidos datos para aplicaciones como iMessage y WhatsApp), así como listas de contactos, registros de calendario, historiales de ubicación y mucho más.

El iPhone tiene una merecida reputación de seguridad. Como Apple controla estrictamente la plataforma del iPhone, a menudo se requieren exploits técnicamente sofisticados para permitir la instalación remota y el funcionamiento de las herramientas de monitoreo del iPhone. Estas hazañas son raras y caras.

Los investigadores de seguridad quedaron impresionados con la capacidad del software espía Pegasus de permanecer ofuscado durante largos períodos de tiempo, y el vicepresidente de investigación de seguridad de Lookout, Mike Murray, declaró a Motherboard:

El software del Grupo NSO y la forma en que se configura y ejecuta, se trata de no ser detectado, [está] diseñado para ser invisible y ser invisible.

Subrayando su uso contra objetivos de alto valor, el spyware está diseñado para grabar su entorno y tomar fotografías, pero solo cuando la pantalla está apagada. Pegasus también tiene ciertos mecanismos de autodestrucción que pueden activarse bajo ciertas circunstancias.

Pegasus aprovecha la integración de los dispositivos móviles en nuestras vidas y la combinación de funciones solo disponibles en dispositivos móviles: siempre conectados (WiFi, 3G / 4G), comunicaciones de voz, cámara, correo electrónico, mensajería, GPS, contraseñas y listas de contactos. Como resultado de su modularidad funcional, la amplitud de las comunicaciones y los datos del usuario que monitorea, y los métodos personalizados que instrumenta en otras aplicaciones para extraer datos de ellos, hasta la fecha, Pegasus es el ataque privado más sofisticado que Lookout ha encontrado en un punto final móvil.

“Intercepción legal”

NSO Group, los desarrolladores de Pegasus, han licenciado el spyware a Panamá y México, según los datos recopilados por el grupo activista Privacy International. Según los informes, el gobierno panameño pagó $ 8 millones por Pegasus, como se informó localmente. También podemos agregar definitivamente a los Emiratos Árabes Unidos a esa lista, ya que han sido directamente implicados en esta exposición..

“Intercepción legal” La tecnología no es nada nuevo y muchos países tienen una legislación rigurosa para garantizar que estas tecnologías no sean abusadas. Desafortunadamente, sabemos que este no es siempre el caso. Incluso el caso único de Ahmed Mansoor destaca los problemas que rodean a este poderoso software espía, siendo este el tercero. “intercepción legal” herramienta utilizada para recopilar información que presumiblemente se usaría contra él.

Qué significa para mi?

Si ya has actualizado tu iPhone, estarás bien. La mayor interacción que tendrá la mayoría de la población propietaria de iPhone con Pegasus es detectar la actualización crítica emitida por Apple e instalarla. Como dice el blog Errata Security:

Supongo que es nuevo para los que están fuera de la comunidad cybersec, pero para aquellos de nosotros que somos expertos, no es particularmente noticiable. Es solo más malware gubernamental que persigue a activistas. Es solo un conjunto más de [cero días].

En este caso, hay una ligera diferencia. Mientras que la mayoría de las vulnerabilidades de día cero generalmente son descubiertas por investigadores de seguridad o por la propia empresa, esta es una que está siendo explotada activamente para robar información privada y probablemente altamente sensible que podría poner a las personas en peligro muy inmediato.

Además de esto, el contexto del desarrollo de Pegasus hace que su descubrimiento y uso sea un poco más interesante de lo habitual: una herramienta de software espía potencialmente peligrosa desarrollada en un país democrático, Israel, que se vende a aquellos con regímenes represivos, como los Emiratos Árabes Unidos. Si bien la herramienta se desarrolla legítimamente como un “intercepción legal” herramienta, este caso ejemplifica cómo se usa el spyware en la naturaleza. El Grupo NSO opera dentro de la ley y, en sus propias palabras, solo quiere “para ayudar a hacer del mundo un lugar más seguro, proporcionando a los gobiernos autorizados tecnología que los ayude a combatir el terror y el crimen.”

Aquí está la declaración completa de NSO en respuesta al informe. Tenga en cuenta el lenguaje que recuerda las antiguas respuestas del Equipo de Hacking. pic.twitter.com/FibS3exrAW

- Lorenzo Franceschi-Bicchierai (@lorenzofb) 25 de agosto de 2016

Sea como fuere, todavía se está utilizando contra un disidente, defendiendo los derechos humanos en un país conocido por tener una visión bastante tenue de tales acciones, en lugar de refutar su postura oficial de que su “El producto solo puede usarse para la prevención e investigación de delitos.” Por supuesto, las acciones de Mansoor dentro de los EAU se suman en gran medida a la actividad criminal (dentro de su jurisdicción).

Errores encontrados en OS X y Safari

Apple ha lanzado silenciosamente parches críticos para su plataforma de escritorio, OS X, y su navegador principal, Safari, después de que se descubrió que la vulnerabilidad de día cero de Trident también afectaría esos servicios. No es sorprendente dada la cantidad de código compartido entre esas plataformas, por lo que cuando se encuentra una vulnerabilidad en una, es muy probable que afecte a la otra..

¡Puedes encontrar parches para El Capitan OS X El Capitan está aquí! Actualice para una experiencia Mac más fluida ¡OS X El Capitan está aquí! Actualice para una experiencia Mac más fluida Mac OS X El Capitan es una versión sutil: sus mayores cambios no son visibles, pero probablemente los notará de todos modos. y Yosemite 10 características útiles de OS X Yosemite que te podrías haber perdido 10 características útiles de OS X Yosemite que podrías haber perdido Desde que salió OS X Yosemite, todo el mundo ha estado buscando para ver si pueden encontrar las características que Timmy no ha informado tan ampliamente en su escenario aquí y un parche para Safari se puede encontrar aquí. Estos parches se pueden descargar e instalar a través de los mecanismos de actualización estándar, y le recomendamos encarecidamente que lo haga..

Seguro ... hasta la próxima

Su dispositivo Apple es seguro si lo ha actualizado. Si aún no está seguro, descargue la aplicación Lookout Security y escanee su sistema. Si encuentra algo, necesitará instalar un parche. Aquellos usuarios que no desean parchear (por ejemplo, si ya están liberados) pueden considerar este tutorial. (Descargo de responsabilidad: no he hecho esto y esto no está vinculado ni aprobado ni respaldado por MakeUseOf de ninguna manera.)

Las vulnerabilidades de día cero se descubren todo el tiempo y se reparan sin un guiño a los investigadores de seguridad o las personas que podrían afectar. Sin embargo, los usuarios de iPhone realmente deberían tomarse en serio: los usuarios de Android están abiertos. Cómo el 95% de los teléfonos Android pueden ser pirateados con un solo texto. Cómo el 95% de los teléfonos Android pueden ser pirateados con un solo texto. deja su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe código malicioso. ¿Qué puede hacer con respecto a esta seguridad ... a cualquier viejo pirata informático con un atisbo de autoconfianza y los medios para ver algunos videos de YouTube?.

Los iPhones todavía solo están siendo explotados por actores de los estados nacionales. Sigue siendo el teléfono más seguro disponible para la mayoría ¿Cuál es el sistema operativo móvil más seguro? ¿Cuál es el sistema operativo móvil más seguro? Luchando por el título del sistema operativo móvil más seguro, tenemos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. ¿Qué sistema operativo es el mejor para defenderse de los ataques en línea? de los consumidores, a pesar de las numerosas vulnerabilidades de día cero que aparecen en las noticias. Las exploits de día cero siempre serán probadas y expuestas ¿Eres uno de los 900 millones de usuarios de Android expuestos por QuadRoot? ¿Eres uno de los 900 millones de usuarios de Android expuestos por QuadRoot? ¿Su dispositivo Android ha sido potencialmente comprometido por el gigante estadounidense de fabricación de hardware Qualcomm? El nuevo error de Android QuadRoot afecta a los dispositivos que ejecutan conjuntos de chips Qualcomm, ¡y eso es la mayoría del hardware de Android! . Apple ofrece un máximo de $ 200,000 en su programa de recompensas de errores, y el año pasado el corredor de software Zerodium ofreció $ 1 millón por exploits que otorgan a los atacantes acceso a un iPhone. Ves el problema.

Usted y sus datos estarán bien. Pero esta no será la última instancia de spyware dirigido a activistas o periodistas.

¿Has actualizado tu iPhone? ¿Crees que los actores de los estados nacionales deberían ser más responsables con sus “armado” ¿Venta de malware y spyware? Déjanos saber tus pensamientos abajo!

Crédito de la imagen: Intercepciones legales utilizadas contra Mansoor a través de Citizen Lab




Nadie ha comentado sobre este artículo todavía.

Tenga cuidado con esta nueva estafa de correo electrónico de Netflix
Noticias tecnológicas
Ahora puedes jugar a StarCraft II gratis
Noticias tecnológicas
Todavía puede actualizar a Windows 10 de forma gratuita ... si es rápido
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.