خبر

  • تک بورد - گزارش جاسوسی انفجاری محدودیت های iOS ، امنیت Android را نشان می دهد

    گزارش جاسوسی انفجاری محدودیت های iOS ، امنیت Android را نشان می دهد
    26 روز و 18 ساعت قبل

    عفو بین الملل ابزار ناسازگاری گروه NSO را نگران کننده نشان می دهد.
    دنیای سایه دار جاسوس افزار خصوصی مدت هاست که باعث ایجاد زنگ خطر در محافل امنیت سایبری می شود ، زیرا دولت های اقتدارگرا بارها و بارها هدف قرار گرفتن تلفن های هوشمند فعالان ، روزنامه نگاران و رقبای سیاسی با بدافزار خریداری شده قرار گرفته اند از دلالان بی پروا. ابزارهای نظارتی این شرکت ها اغلب iOS و Android را هدف قرار می دهند ،

    این هفته ، یک گروه بین المللی از محققان و روزنامه نگاران از سازمان عفو ​​بین الملل ، داستانهای ممنوع و بیش از ده سازمان دیگر شواهد پزشکی قانونی را منتشر کردند مبنی بر اینکه تعدادی از دولتهای جهان - از جمله مجارستان ، هند ، مکزیک ، مراکش ، عربستان سعودی و امارات متحده عربی - ممکن است مشتریان فروشنده معروف جاسوسی اسرائیلی NSO Group باشد. محققان لیستی از 50000 شماره تلفن مرتبط با فعالان ، روزنامه نگاران ، مدیران اجرایی و سیاستمداران را که همگی اهداف نظارت بالقوه بودند ، فاش کردند. آنها همچنین به طور خاص 37 دستگاه را که توسط جاسوس افزار مهاجم NSO Pegasus آلوده شده یا مورد هدف قرار گرفته اند ، مورد بررسی قرار دادند. آنها حتی ابزاری را ایجاد کردند تا بتوانید بررسی کنید که آیا آیفون شما به خطر افتاده است.

    https://techbord.com گزارش جاسوسی انفجاری محدودیت iOS ، امنیت Android را نشان می دهد گروه NSO روز سه شنبه این تحقیق را" ادعاهای نادرست کنسرسیومی از رسانه ها "خواند. سخنگوی گروه NSO گفت: "این لیست لیستی از اهداف پگاسوس یا اهداف بالقوه نیست. اعداد موجود در لیست به هیچ وجه مربوط به گروه NSO نیستند. هر ادعایی مبنی بر اینکه نامی در لیست لزوماً مربوط به هدف پگاسوس است. یا هدف بالقوه اشتباه و کاذب است. " روز چهارشنبه ، گروه NSO گفت دیگر به سوالات رسانه ای پاسخ نمی دهد.

    NSO Group تنها فروشنده نرم افزارهای جاسوسی نیست ، اما بالاترین مشخصات را دارد. WhatsApp در سال 2019 از این شرکت شکایت کرد ادعاها حمله به بیش از هزار نفر از کاربران آن بود. و ویژگی BlastDoor اپل ، که در اوایل سال جاری در iOS 14 معرفی شد ، تلاشی برای قطع سوits استفاده های "کلیک صفر" بود ، حملاتی که نیازی به ضربه یا بارگیری از قربانیان ندارند. به نظر می رسد که این محافظت آنطور که در نظر گرفته شده مفید نبوده است ؛ این شرکت برای روز سه شنبه وصله ای برای iOS منتشر کرد تا به آخرین دور از هک شدن گروه NSO بپردازد.

    در مقابل گزارش ، بسیاری از محققان امنیتی می گویند سدریک اونز ، محقق مستقل می گوید: هر دو اپل و گوگل می توانند و باید کارهای بیشتری برای محافظت از کاربران خود در برابر این ابزارهای پیچیده نظارت انجام دهند

    "این قطعاً به طور کلی چالش هایی را با امنیت دستگاه تلفن همراه و قابلیت های تحقیق نشان می دهد." "من همچنین فکر می کنم با دیدن آلودگی های کلیک صفر Android و iOS توسط NSO نشان می دهد که مهاجمان با انگیزه و با وجود داشتن میزان کنترل اپل بر محصولات و اکوسیستم خود ، همچنان می توانند موفق باشند."

    تبلیغات

    تنش ها طولانی مدت است بین اپل و جامعه امنیتی به دلیل محدودیت توانایی محققان برای انجام تحقیقات پزشکی قانونی در دستگاه های iOS و استقرار ابزارهای نظارت ، جنجال ایجاد کرد. دسترسی بیشتر به سیستم عامل به طور بالقوه به حملات بیشتر در زمان واقعی کمک می کند ، به محققان اجازه می دهد درک عمیق تری از چگونگی این حملات در وهله اول ساخته شده است. در حال حاضر ، محققان امنیتی به مجموعه کوچکی از شاخص ها در iOS ، به علاوه گاه به گاه فرار از زندان متکی هستند. و گرچه اندروید از نظر طراحی بازتر است ، اما همچنین محدودیت هایی را در مورد "مشاهده" مشاهده می کند. برخی از محققان می گویند ، مبارزه موثر با نرم افزارهای جاسوسی با کالیبر بالا مانند Pegasus نیاز به مواردی مانند دسترسی به خواندن سیستم فایل دستگاه ، توانایی بررسی فرآیندهای در حال اجرا ، دسترسی به سیاهههای مربوط به سیستم و سایر دورسنجی دارد.

    A انتقادات زیادی در این زمینه متوجه اپل است ، زیرا این شرکت در طول تاریخ محافظت امنیتی بیشتری نسبت به اکوسیستم چندپاره اندروید برای کاربران خود ارائه داده است.

    "حقیقت این است که ما دقیقاً اپل را با استاندارد بالاتری نگه داریم خوان آندرس گوئررو-سعاد ، یکی از محققان اصلی تهدید ، می گوید ، زیرا آنها بسیار بهتر عمل می کنند. "اندروید برای همه رایگان است. فکر نمی کنم کسی انتظار داشته باشد امنیت اندروید تا جایی بهبود یابد که همه ما باید نگران حملات هدفمند با سوits استفاده های روز صفر باشیم. "

    در حقیقت ، محققان سازمان عفو ​​بین الملل می گویند که آنها واقعاً در یافتن و بررسی شاخص های سازش در دستگاه های اپل که با بدافزار Pegasus هدف قرار گرفته اند ، راحت تر از موارد دیگر بوده اند.کسانی که از اندروید سهام استفاده می کنند.

    گروه نوشت: "در تجربه سازمان عفو ​​بین الملل ، به طور قابل توجهی ردپای پزشکی قانونی بیشتر در دسترس است که برای محققان در دستگاه های iOS iOS از دستگاه های اندرویدی سهام وجود دارد ، بنابراین روش ما بر روی موارد قبلی متمرکز است." تجزیه و تحلیل فنی طولانی از یافته های آن در Pegasus. "در نتیجه ، موارد اخیر عفونت های تایید شده Pegasus شامل آیفون ها شده است."

    برخی از تمرکزها بر روی اپل نیز ناشی از تأکیدات خود شرکت بر حریم خصوصی و امنیت در طراحی و بازاریابی محصولات آن است.

    "متیو گرین" رمزنگار دانشگاه جان هاپکینز می گوید: "اپل تلاش می کند ، اما مشکل این است که آنها به اندازه شهرت خود تلاش نمی کنند.

    حتی با رویکرد بازتر ، اگرچه ، گوگل با انتقادات مشابهی درمورد اینکه امنیت محققان می توانند به سیستم عامل تلفن همراه خود وارد شوند ، روبرو است.

    "Android و iOS انواع مختلفی از گزارش ها را دارند. مقایسه آنها بسیار دشوار است. ”، می گوید Zuk Avraham ، مدیرعامل گروه تجزیه و تحلیل ZecOps و مدافع قدیمی دسترسی به اطلاعات سیستم تلفن همراه. "هر یک از آنها یک مزیت دارند ، اما هر دو به یک اندازه کافی نیستند و بازیگران تهدید را قادر می سازند پنهان شوند."

    اپل و گوگل هر دو در کشف بیشتر سوسیس پزشکی قانونی دیجیتال مردد به نظر می رسند. و در حالی که اکثر محققان مستقل امنیتی از این شیفت حمایت می کنند ، برخی نیز اذعان می کنند که افزایش دسترسی به تله متری سیستم به بازیگران بد نیز کمک می کند.

    "در حالی که ما می فهمیم که گزارش های مداوم برای استفاده های پزشکی قانونی مانند موارد مفید تر است. سخنگوی Google در بیانیه ای به WIRED گفت: آنچه توسط محققان عفو ​​بین الملل توصیف شده است ، همچنین برای مهاجمان مفید خواهد بود. "ما به طور مداوم این نیازهای مختلف را متعادل می کنیم."

    ایوان کرستیچ ، رئیس اپل مهندسی امنیت و معماری ، در بیانیه ای گفت: "اپل بی چون و چرا حملات سایبری علیه روزنامه نگاران ، فعالان حقوق بشر و سایر افرادی را که می خواهند جهان را به مکانی بهتر تبدیل کنند محکوم می کند. برای بیش از یک دهه ، اپل صنعت را در زمینه نوآوری های امنیتی هدایت کرده است و در نتیجه ، محققان امنیتی موافقت می کنند که آیفون مطمئن ترین و مطمئن ترین مصرف کننده است دستگاه صفرا در بازار. حملاتی مانند حملات توصیف شده بسیار پیچیده هستند ، توسعه آنها میلیون ها دلار هزینه دارد ، که اغلب ماندگاری کمی دارند و برای هدف قرار دادن افراد خاص استفاده می شود. گرچه این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند ، اما ما برای دفاع از همه مشتریان خود به کار خستگی ناپذیر ادامه می دهیم و دائماً محافظت های جدیدی را برای دستگاه ها و داده های آنها اضافه می کنیم. "

    این ترفند ایجاد تعادل مناسب بین ارائه شاخص های سیستم بیشتر بدون سهولت کار مهاجمان بیش از حد آسان است. محقق امنیتی iOS می گوید: "کارهای زیادی وجود دارد که اپل می تواند به روشی بسیار ایمن انجام دهد تا امکان مشاهده و تصویربرداری از دستگاه های iOS را فراهم کند تا این نوع رفتار ناخوشایند را بدست آورد ، اما به نظر نمی رسد که این امر به عنوان یک اولویت در نظر گرفته شود." ویل استرافاخ. "من مطمئن هستم که آنها دلایل سیاستی عادلانه ای برای این موضوع دارند ، اما این چیزی است که من با آن موافق نیستم و دوست دارم تغییراتی را در این تفکر مشاهده کنم."

    توماس رید ، مدیر سیستم عامل های مک و سیستم عامل های تلفن همراه در سازنده آنتی ویروس Malwarebytes ، می گوید که او موافق است که بینش بیشتر در iOS به نفع دفاع کاربر خواهد بود. اما وی اضافه می کند که اجازه دادن به نرم افزار نظارت ویژه و قابل اعتماد با خطرات واقعی همراه است. وی خاطرنشان کرد که در حال حاضر برنامه های مشکوک و بالقوه ناخواسته ای در macOS وجود دارد که آنتی ویروس نمی تواند به طور کامل حذف کند زیرا سیستم عامل به آنها این نوع خاص از اعتماد سیستم را می بخشد ، به طور بالقوه اشتباه است. همان مشکل ابزارهای تجزیه و تحلیل سیستم سرکش تقریباً به طور اجتناب ناپذیری در iOS نیز وجود خواهد داشت.

    "ما همچنین بدافزارهای دولت ملی را همیشه در سیستم های دسک تاپ مشاهده می کنیم که پس از چندین سال استقرار غیر قابل کشف کشف می شوند". رید اضافه می کند. "و این روی سیستم هایی است كه در حال حاضر راه حل های مختلف امنیتی مختلفی در دسترس است. بسیاری از چشم ها كه به دنبال این بدافزار هستند بهتر از تعداد اندكی است. من فقط نگران این هستم كه برای این قابلیت مشاهده چه چیزهایی را باید معامله كنیم."

    < p> پروژه پگاسوس ، همانطور که کنسرسیوم محققان یافته های جدید را فراخوانی می کنند ، این واقعیت را تأیید می کند که بعید به نظر می رسد اپل و گوگل بتوانند تهدیدهای فروشندگان خصوصی جاسوس افزار را حل کنند. مقیاس و رسیدن به هدفگیری احتمالی Pegasus نشان می دهد که ممکن است ممنوعیت جهانی جاسوسی خصوصی لازم باشد.

    "توقف در تجارت نرم افزار نفوذ حداقل یک پاسخ معتبر است - صرفاً سه گانه". ادوارد اسنودن افشاگر نظارت بر NSA روز سه شنبه در واکنش به یافته های پروژه پگاسوس توئیت کرد. "هر چیز کمتری وجود دارد و مشکل بدتر می شود."

    روز دوشنبه ، خدمات وب آمازون با خاموش کردن زیرساخت های ابر متصل به NSO ، قدم خود را برداشت.

    صرف نظر از آنچه برای NSO Group اتفاق می افتد به طور خاص ، یا به طور کلی بازار نظارت خصوصی ، دستگاههای کاربر هنوز در نهایت حملات هدفمند مخفیانه از هر منبعی هستند. حتی اگر نمی توان از گوگل و اپل انتظار داشت که خودشان این مشکل را حل کنند ، لازم است که آنها در راه بهتری کار کنند.

    این داستان در اصل در wired.com ظاهر شد.





خبرهای دیگر از فناوری اطلاعات