这些天似乎每个政府都有一个意义深远和发展完善的数字监控操作,配备防御,国际间谍和攻击组件。 小国甚至加入间谍联盟,集中资源。 但仍然有许多民族国家,由于各种原因不喜欢在内部处理自己的网络智能开发。 所以他们做我们所做的,当我们需要软件:他们从一个供应商购买。
上周四,研究人员公布的证据 ,一个成立的私募cyberarms经销商称为NSO集团,其客户主要包括政府,一直畅销,它通过在苹果的iOS移动操作系统的一系列关键漏洞的传送到移动设备高超的间谍软件。 一旦在设备上建立,这个工具,称为Pegasus,几乎可以监视任何事情,中继电话,消息,电子邮件,日历数据,联系人,按键,音频和视频馈送,更多回到谁控制攻击。 苹果公司表示,它已经完全补丁的三个漏洞,统称三叉戟。
就我们任何人都知道,这是第一次任何安全研究人员已经获得了NSO集团的间谍软件的副本,并能够逆向工程,“安全研究公司Lookout副总裁在多伦多大学Munk全球事务学院的公民实验室中发现了间谍软件。 “他们是一个真正复杂的威胁演员和他们反映的软件。 他们非常致力于隐身。
公民实验室偶然发现的三叉戟和天马后,著名人权活动家艾哈迈德·曼苏尔派,他对他的iPhone 6曼苏尔,谁是总部设在阿拉伯联合酋长国收到一些可疑短信,已经有针对性的群体合法拦截之前监控软件和公民实验室与他共事时,他的设备被破坏FinFisher的FinSpy恶意软件在2011年,和黑客团队的远程控制系统在2012年FinSpy和黑客团队类似于企业NSO集团,销售间谍工具,以政府(可能包括压迫人民的政权 )为溢价。
“作为一个人权维护者,在一个认为这样的事情是威胁,敌人或叛徒,我必须比一般人更小心,”曼索尔说。 “没有什么是令我惊讶的。”Masoor收到两个网络钓鱼文本消息,一个在8月10日,另一个在8月11日。他的iPhone当时运行的最新版本的iOS。 这两封信都是“关于在国家监狱对阿米拉蒂斯施加酷刑的新秘密”,并提供了一个链接,以查看更多信息。 “这样的内容足以触发所有的红旗与我,”曼索尔说。
他向公民实验室发送了文本和URL的屏幕截图,高级研究人员比尔·Marczak和约翰·斯科特 - 莱顿使用一个股票工厂重置iPhone 5运行iOS 9.3.3,如Mansoor的,以加载URL。 他们看到的是苹果的Safari浏览器打开一个空白页,然后约10秒后关闭。
在监控手机随后通过互联网发送和接收的数据之后,以及它连接到的Web服务器,团队开始拼接攻击的工作原理及其起源。 他们承认从某些特征等的研究 ,他们已经在做进入网络攻击瞄准在阿联酋持不同政见者。 他们还联系Lookout进行额外的技术分析。
利用Safari的WebKit(浏览器用于布局和呈现网页的引擎)中的漏洞开始级联攻击。 然后触发第二阶段,攻击使用内核(控制所有系统的操作系统中的核心程序)的保护中的错误来访问内核,启动攻击的第三阶段和最后阶段,攻击使用内核本身和越狱手机。
越狱iPhone给出root权限,这意味着用户可以对设备进行任何更改。 人们有时会故意越狱他们的手机,所以他们可以自定义他们的用户体验超出了苹果将允许,但在这种情况下越狱是用来给远程方访问设备的内容和活动。
趋势科技的网络安全和威胁专家Jon Clay说,在大多数平台上使用攻击中的多个漏洞是很常见的。 但是,由于在iOS中发现相对较少的漏洞(与Windows之类的平台相比),因此看到攻击对多个漏洞进行排序是独一无二的。 值得注意的是,一组黑客声称一个$ 1百万的奖励 ,去年从安全启动Zerodium交付远程可执行越狱适用于iOS。
当Citizen实验室和Lookout将他们的发现带到苹果公司时,该公司在10天内修补了这些错误。 苹果在一份声明中说,“我们意识到了这个漏洞,并立即使用iOS 9.3.5修复它。 我们建议所有客户始终下载最新版本的iOS以保护自己免受潜在的安全漏洞攻击。
NSO集团将无法再使用这种特殊的攻击,运行最新版本的iOS-操作系统的最强的卖点之一是它的新版本的高采用率。 与此同时,Citizen实验室和Lookout研究人员说,有证据表明该组有办法将Pegasus间谍软件移植到其他移动操作系统上,特别是Android。 此外,虽然Trident是一个特别优雅的攻击,NSO集团可能有其他战略,提供Pegasus到iOS设备。
这在iOS零日漏洞已被挂牌出售的启示也支持了苹果的情况下,执法机构,如联邦调查局不应该能够迫使该公司创建其设备的特殊访问。 利用已经存在,创建新的只会增加更多的风险。
同时,即使这个漏洞已经修补,下一个可能不会远远落后,特别是考虑到NSO看似先进的基础设施。