Erklärt: Was ist der Pegasus-Exploit, der auf Apple-Geräte abzielt?
Im iMessage-Dienst von Apple wurde ein neuer Exploit namens 'FORCEDENTRY' entdeckt. Wie infiziert es Geräte und was sollten Sie tun, um Ihre zu schützen?
In dieser Abbildung ist ein 3D-gedrucktes Apple-Logo vor einem angezeigten Cyber-Code zu sehen. (Reuters: Dado Ruvic) In Apples iMessage-Dienst wurde ein neuer Zero-Day-Zero-Click-Exploit namens 'FORCEDENTRY' entdeckt, der angeblich von der israelischen NSO-Gruppe zur Installation verwendet wurde Pegasus Spyware auf Geräten wie iPhone, iPad, MacBook und Apple Watch. Der Exploit wurde von Forschern des in Toronto ansässigen Citizen Lab entdeckt, die untersucht haben, inwieweit Pegasus verwendet wird, um Zivilisten, Politiker, Richter, Aktivisten usw. auszuspionieren.
Das Citizen Lab hat allen geraten, die Betriebssysteme auf ihren Apple-Geräten zu aktualisieren, da die Exploits möglicherweise ihre Smartphones und Laptops beeinträchtigen können, bis das von Apple ausgerollte Update am Montag ist installiert.
| Von Pegasus-Spyware infiltriert: Wird Ihr iPhone weniger sicher?Was sind Zero-Day-, Zero-Click-Hacks?
Dies sind im Wesentlichen Hacks, die ohne Eingreifen des Opfers erfolgen, indem eine Lücke oder ein Fehler in einer bestimmten Software verwendet wird, von deren Existenz der Entwickler nichts weiß.
Dieselbe Art von Exploits wurde früher verwendet, um Pegasus in WhatsApp und iMessage zu installieren.
Travis Storchhaus
Zero-Day-Angriffe stellten einen Quantensprung in der Welt der Cyber-Kriegsführung dar. Zuvor wurden Spyware wie Pegasus mithilfe von Angriffsvektoren wie bösartigen Links in einer E-Mail oder SMS eingesetzt, die intelligent gestaltet wurden, um den Empfänger zu täuschen.
Wie hat Citizen Lab den Exploit entdeckt?
In einer Reihe von Tweets schrieb der Citizen Lab-Forscher John Scott-Railton: Im März untersuchte mein Kollege Bill Marczak das Telefon eines saudischen Aktivisten, der mit #Pegasus-Spyware infiziert war. Bill hat damals ein Backup gemacht. Eine kürzlich durchgeführte Neuanalyse ergab etwas Interessantes: seltsam aussehende '.gif'-Dateien.
Die Sache ist die, die ‚.gif‘-Dateien… waren eigentlich Adobe PSD- und PDF-Dateien… und nutzten die Bild-Rendering-Bibliothek von Apple. Ergebnis? Stiller Exploit über iMessage. Das Opfer sieht *nichts*, währenddessen wird #Pegasus still installiert und ihr Gerät wird zu einem Spion in ihrer Tasche, fügte er hinzu.
Marczak schrieb auch: Wir glauben, dass der Exploit FORCEDENTRY von der NSO Group mindestens seit Februar 2021 verwendet wird. Laut Apples Analyse funktioniert der Exploit gegen alle iOS-, MacOS- und WatchOS-Versionen vor den Versionen, die am 13. September 2021 (heute) veröffentlicht wurden ).
4/ Die NSO Group sagt, dass ihre Spyware nur für Kriminelle und Terroristen bestimmt ist.
Aber hier sind wir… wieder: Ihre Heldentaten wurden von uns entdeckt, weil sie gegen einen Aktivisten verwendet wurden.
These: Entdeckung ist ein unvermeidliches Nebenprodukt beim Verkauf von Spyware an rücksichtslose Despoten. pic.twitter.com/fsnmSZF6ny
– John Scott-Railton (@jsrailton) 13. September 2021
So schützen Sie Ihre Geräte vor Pegasus-Spyware
Nach der Entdeckung dieses Exploits wandte sich Citizen Lab letzte Woche an Apple bezüglich der Lücke, woraufhin der iPhone-Hersteller Updates für seine Software einführte, um das Problem zu beheben.
Beliebte Chat-Apps sind der weiche Unterleib der Gerätesicherheit. Sie befinden sich auf jedem Gerät und einige haben eine unnötig große Angriffsfläche. Ihre Sicherheit muss oberste Priorität haben, schrieb Scott-Railton.
Cyber-Sicherheitsexperten empfehlen Benutzern, ihre Geräte immer auf dem neuesten Stand der von den Entwicklern bereitgestellten Betriebssystem- und App-Updates zu halten. Während die Cyber-Warfare-Branche im Falle von Zero-Day-Exploits möglicherweise zwei Schritte voraus ist, kann die Installation solcher Updates vor den meisten anderen Arten von Angriffen schützen.
Im Falle des neuesten Exploits sind alle iPhones mit iOS-Versionen vor 14.8, alle Mac-Computer mit Betriebssystemversionen vor OSX Big Sur 11.6, Sicherheitsupdate 2021-005 Catalina und alle Apple Watches vor watchOS 7.6.2 betroffen. und verlangen von den Benutzern, auf die neueste von Apple eingeführte Software zu aktualisieren.
| Warum WhatsApp Backups verschlüsselt und wie sich dies auf die Benutzer auswirkt
Apple gibt ein Notfall-Sicherheitsupdate heraus, um den „Null-Klick-Fehler“ der Pegasus-Spyware zu überprüfen Was ist Pegasus und warum ist es so wichtig?
Pegasus ist eine Spyware, die vom israelischen Unternehmen NSO Group entwickelt wurde. Das Unternehmen behauptet, dass es die Software nur an Regierungen und Regierungsbehörden verkauft und als weltweit führende Cyber-Intelligence-Lösung vermarktet wird, die es Strafverfolgungs- und Geheimdiensten ermöglicht, Daten von praktisch jedem mobilen Gerät aus der Ferne und heimlich zu extrahieren.
Einmal infiziert, wird ein Telefon zu einem digitalen Spion unter der vollständigen Kontrolle des Angreifers, der Daten wie Passwörter, Kontaktlisten, Kalenderereignisse, Textnachrichten und Live-Sprachanrufe (auch solche über End-to-End-verschlüsselte Messaging-Apps) extrahiert. Es gibt dem Angreifer auch die Kontrolle über die Kamera und das Mikrofon des Telefons und ermöglicht es der GPS-Funktion, ein Ziel zu verfolgen.
| Pegasus verstehen, die von Israels NSO Group entwickelte SpywareIm Juli, indisches Nachrichtenportal Das Kabel berichtete, dass eine durchgesickerte globale Datenbank von 50.000 Telefonnummern, von denen angenommen wird, dass sie von mehreren Regierungskunden der NSO Group aufgelistet sind, umfasst über 300 verifizierte indische Mobiltelefonnummern, einschließlich derer, die von Ministern, Oppositionsführern, Journalisten, Rechtskreisen, Geschäftsleuten, Regierungsbeamten, Wissenschaftlern, Menschenrechtsaktivisten und Andere.
Newsletter| Klicken Sie hier, um die besten Erklärer des Tages in Ihren Posteingang zu bekommen
Teile Mit Deinen Freunden:
