Əsas Çıxarışlar
- Citizen Lab tərəfindən aşkar edilən casusluq qalmaqalını təhlil edən Google təhlükəsizlik tədqiqatçıları sıfır klik istismarı kimi tanınan yeni hücum mexanizmi kəşf ediblər.
- Antivirus kimi ənənəvi təhlükəsizlik alətləri kliksiz istismarların qarşısını ala bilməz.
- Apple birini dayandırdı, lakin tədqiqatçılar gələcəkdə daha çox sıfır klik istismarının olacağından qorxurlar.
Təhlükəsizliyin ən yaxşı təcrübələrinə riayət etmək noutbuk və smartfon kimi cihazları təhlükəsiz saxlamaq üçün ehtiyatlı fəaliyyət kursu hesab olunur və ya tədqiqatçılar faktiki olaraq aşkar edilməyən yeni hiylə kəşf edənə qədər idi.
Pegasus casus proqram təminatını xüsusi hədəflərə quraşdırmaq üçün istifadə edilmiş Apple səhvini araşdırarkən, Google-un Project Zero-dan olan təhlükəsizlik tədqiqatçıları "sıfır klik istismarı" adlandırdıqları innovativ yeni hücum mexanizmi aşkar etdilər. heç bir mobil antivirusun qarşısını ala bilməz.
"Cihazdan istifadə etməməkdən başqa, 'sıfır klik istismarı' ilə istismarın qarşısını almaq üçün heç bir yol yoxdur; bu, heç bir müdafiəsi olmayan bir silahdır, " Google Project Zero mühəndisləri Ian Beer və Samuel Groß bloq yazısında iddia etdi.
Frankenstein's Monster
Pegasus casus proqramı ABŞ-ın "Müəssisə Siyahısı"na əlavə edilmiş İsrail texnologiya firması NSO Group-un ideya məhsuludur.
"İctimai yerlərdə tez-tez yüksək şəxsi zənglər etdiyimiz cib telefonunda məxfiliyin nə qədər ağlabatan izahı olduğu aydın deyil. Amma biz əlbəttə ki, kiminsə telefonumuza qulaq asmasını gözləmirik, baxmayaraq ki, budur. Pegasus insanlara bunu etməyə imkan verir "deyə kibertəhlükəsizlik şirkəti Gurucul-un baş direktoru Saryu Nayyar Lifewire-a e-poçt göndərərək izah etdi.
Son istifadəçilər olaraq, mövzunun və ya mesajın nə qədər cazibədar olmasından asılı olmayaraq, naməlum və ya etibarsız mənbələrdən gələn mesajları açmaqda həmişə ehtiyatlı olmalıyıq…
Pegasus casus proqramı 2021-ci ilin iyulunda Amnesty İnternational onun bütün dünyada jurnalistlərə və insan haqları fəallarına casusluq etmək üçün istifadə edildiyini aşkar etdikdə diqqət mərkəzinə düşdü.
Bunun ardınca 2021-ci ilin avqustunda Citizen Lab tədqiqatçıları iOS 14-də birlikdə BlastDoor kimi tanınan ən son təhlükəsizlik mühafizələrindən yayınan istismar vasitəsilə doqquz Bəhreynli aktivistin iPhone 12 Pro-da müşahidə edildiyinə dair sübutlar tapdıqdan sonra ortaya çıxdı..
Əslində, Apple NSO Group-u Pegasus casus proqramı vasitəsilə Apple istifadəçilərini izləmək üçün iPhone təhlükəsizlik mexanizmlərindən yayındığına görə məsuliyyət daşıyaraq, məhkəməyə verib.
"NSO Qrupu kimi dövlət tərəfindən maliyyələşdirilən aktyorlar effektiv cavabdehlik olmadan təkmil müşahidə texnologiyalarına milyonlarla dollar xərcləyirlər. Bu dəyişməlidir "deyə Apple-ın Proqram Mühəndisliyi üzrə baş vitse-prezidenti Kreyq Federiqi iddia ilə bağlı press-relizdə bildirib.
İki hissədən ibarət Google Project Zero postunda Beer və Groß NSO Qrupunun həm inanılmaz, həm də qorxunc kimi təsvir etdikləri sıfır klik hücum mexanizmindən istifadə edərək Pegasus casus proqramlarını hədəflərin iPhone-larına necə daxil etdiyini izah etdilər.
Sıfır klik istismarı tam olaraq göründüyü kimidir - qurbanların təhlükəyə məruz qalması üçün nəyisə klikləmək və ya klikləmək lazım deyil. Əvəzində, sadəcə olaraq xəta törədən zərərli proqram əlavə edilmiş e-poçt və ya mesaja baxmaq onun cihazda quraşdırılmasına imkan verir.
Təsirli və Təhlükəli
Tədqiqatçıların fikrincə, hücum iMessage proqramında murdar mesajla başlayır. Hakerlər tərəfindən hazırlanmış kifayət qədər mürəkkəb hücum metodologiyasını sındırmağa kömək etmək üçün Lifewire müstəqil təhlükəsizlik tədqiqatçısı Devanand Premkumarın köməyinə müraciət etdi.
Premkumar izah etdi ki, iMessage animasiyalı-g.webp
"Son istifadəçilər olaraq, mövzunun və ya mesajın nə qədər cazibədar olmasından asılı olmayaraq, naməlum və ya etibarsız mənbələrdən gələn mesajların açılmasında həmişə ehtiyatlı olmalıyıq, çünki bu, mobil telefona əsas giriş nöqtəsi kimi istifadə olunur, " Premkumar e-poçtla Lifewire-a məsləhət verdi.
Premkumar əlavə etdi ki, hazırkı hücum mexanizmi yalnız iPhone-larda işlədiyi bilinir, çünki o, Apple-ın cari zəifliyi aradan qaldırmaq üçün atdığı addımlardan keçib. Lakin cari hücum məhdudlaşdırılsa da, hücum mexanizmi Pandoranın qutusunu açdı.
"Sıfır klik istismarları tezliklə ölməyəcək. Bu cür istismar edilən istifadəçilərin mobil telefonlarından çıxarıla bilən həssas və dəyərli məlumatlar üçün yüksək profilli hədəflərə qarşı sınaqdan keçirilmiş və tətbiq edilmiş belə sıfır klik istismarları getdikcə daha çox olacaq "dedi Premkumar.
Bu arada, NSO-ya qarşı iddiaya əlavə olaraq, Apple Citizen Lab tədqiqatçılarına texniki, təhdid kəşfiyyatı və mühəndislik yardımı təqdim etmək qərarına gəlib və kritik işlərlə məşğul olan digər təşkilatlara da eyni yardımı təklif edəcəyinə söz verib. bu boşluqda.
Bundan əlavə, şirkət kibernəzarət sui-istifadələrinin müdafiəsi və tədqiqi ilə məşğul olan təşkilatlara dəstək verən təşkilatlara iddiadan verilən bütün təzminatlarla yanaşı, 10 milyon ABŞ dolları məbləğində töhfə verdi.
