Amnistía Internacional ha revelado que NSO Group, una empresa israelí de "vigilancia como servicio", ha creado y vendido un desagradable ataque de iMessage que puede utilizarse para espiar a periodistas, activistas y políticos que utilizan sus iPhones.</p><h2><strong>Un ataque de piratería sin clic</strong></h2><p>Lo que hace que este último ataque sea particularmente peligroso es su explotación de las vulnerabilidades de cero clic, lo que significa que los objetivos ni siquiera tienen que leer o abrir el iMessage que lleva el hack. Amnistía dice que todas las actualizaciones de iPhone e iOS son vulnerables al exploit, que les da a los atacantes "acceso completo a los mensajes del dispositivo, correos electrónicos, medios, micrófono, cámara, llamadas y contactos".
„Apple jest dumne ze swoich funkcji bezpieczeństwa i prywatności, ale NSO Group rozerwała je na strzępy” – powiedziała w oświadczeniu Danna Ingleton, zastępca dyrektora Amnesty Tech. „Nasza analiza kryminalistyczna znalazła przekonujące dowody na to, że dzięki atakom iMessage bez klikania oprogramowanie szpiegowskie NSO skutecznie zainfekowało iPhone'a 11 i iPhone'a 12. Tysiące iPhone'ów zostało potencjalnie narażonych na szwank. Bill Marczak, badacz z akademickiego laboratorium badawczego Citizen Lab, znalazł dowody sugerujące, że NSO Group nadal rozwija swoje oprogramowanie szpiegujące. Nazywa to „GŁÓWNYM pięcioma migającymi czerwonymi alarmami związanymi z bezpieczeństwem iMessage”. Możesz przeczytać pełne szczegóły techniczne Amnesty dotyczące dochodzenia w sprawie exploita tutaj.
Kto jest atakowany?
Amnesty zidentyfikowała co najmniej 180 dziennikarzy w 20 wybranych krajach, w tym w Azerbejdżanie, na Węgrzech, w Indiach i Maroku. Na liście znalazł się nawet redaktor Financial Times. Raport twierdzi również, że znalazł dowody na to, że saudyjscy agenci użyli Pegasusa do zaatakowania członków rodziny zabitego saudyjskiego dziennikarza Jamala Khashoggi. NSO Group temu zaprzecza, chociaż nie jest jasne, skąd miałaby to wiedzieć na pewno, ponieważ twierdzi również, że nie ma dostępu do docelowych danych swojego klienta. Mówi, że własne wewnętrzne dochodzenie potwierdziło, że jego technologia nie została użyta przeciwko Khashoggiemu. Myślę, że to zależy od tego, ile zaufania pokładasz w prywatnej firmie, która sprzedaje monitoring jako usługę.
Komu ufasz?
Amnesty nie myśli zbyt wiele o odparciu. „NSO twierdzi, że jego oprogramowanie szpiegujące jest niewykrywalne i jest wykorzystywane wyłącznie do legalnych dochodzeń kryminalnych” – powiedział Etienne Maynier, technolog w laboratorium bezpieczeństwa Amnesty International. „Dostarczyliśmy teraz przekonujących dowodów na to absurdalne kłamstwo. „Liczba atakowanych dziennikarzy jest uderzającym przykładem tego, jak Pegasus jest wykorzystywany jako narzędzie do zastraszania krytycznych mediów” – powiedziała Agnès Callamard, Sekretarz Generalna Amnesty International. „Chodzi o kontrolowanie dyskursu publicznego, opieranie się kontroli i tłumienie wszelkich sprzeciwów. „Nic dziwnego, że Apple zareagowało na tę wiadomość. Szef inżynierii bezpieczeństwa Ivan Krstić powiedział w oświadczeniu: „Ataki takie jak opisane są bardzo wyrafinowane, ich opracowanie kosztuje miliony dolarów, często mają krótką żywotność i są wykorzystywane do atakowania konkretnych osób”.
Wojna o prywatność Apple'a Cię potrzebuje
Wszystko to oczywiście prawda. Apple nadal poprawia bezpieczeństwo na wszystkich swoich platformach, a jego stanowisko w sprawie prywatności jest bardzo jasne: chce, aby prywatność była wbudowana w cały ekosystem. Dyrektor generalny Apple, Tim Cook, ostrzegał w 2018 roku: „Widzimy wyraźnie i boleśnie, jak technologia może zaszkodzić, a nie pomóc. Platformy i algorytmy, które obiecywały poprawę naszego życia, mogą w rzeczywistości wzmacniać nasze najgorsze ludzkie skłonności. Nieuczciwi aktorzy, a nawet rządy, wykorzystują zaufanie użytkowników do pogłębiania podziałów, podżegania do przemocy, a nawet podważania naszego wspólnego poczucia dobra i zła. Pomimo pracy Apple, najnowsze rewelacje pokazują, że dobrze finansowani aktorzy państwowi wszelkiego rodzaju mogą przedrzeć się przez jego mury. Jednak w miarę identyfikowania nowych ataków firma wydaje się rozsądnie je blokować. Tymczasem represyjne rządy w mnóstwie niuansów nadal próbuje zmusić firmy technologiczne do wbudowywania backdoorów bezpieczeństwa w swoje produkty. Istnieją jasne argumenty przeciwko temu: prawa człowieka i dialog demokratyczny ulegną erozji, ponieważ coraz więcej poważnych ataków finansowych, ransomware i infrastruktury jest uruchamianych, gdy informacje o tych spreparowanych lukach w zabezpieczeniach są nieuchronnie wyzwalane rozprzestrzenia się.
Monitorowanie jako usługa
NSO Group jest tego ciekawą ilustracją. Firma inwestuje w identyfikację słabych punktów, które jako odpowiedzialny podmiot musi ujawnić. Zamiast tego wykorzystuje je do podważania bezpieczeństwa platformy, a następnie sprzedaje te narzędzia międzynarodowym klientom z zyskiem przy minimalnym nadzorze. Postrzegam to jako triumf kapitalizmu nadzoru. Firma utrzymuje, że ma do czynienia wyłącznie z „legalnymi” agencjami rządowymi i „zdecydowanie zaprzecza” ostatnim doniesieniom Amnesty International. Jednak w następstwie rewelacji Snowdena i społecznie destrukcyjnego wpływu nadużyć w mediach społecznościowych w postaci Cambridge Analytica i innych, w połączeniu z szybkim, ogólnobranżowym rozszerzeniem „Nadzór jako nieuregulowana usługa prywatna”, nie mogę Pomóż temu. Zastanawiam się, co stanowi „legalną” agencję rządową. A co się stanie, gdy zmieni się rząd? Callamard z Amnesty International powiedział zamiast tego: „Projekt Pegasus pokazuje, w jaki sposób oprogramowanie szpiegujące NSO jest bronią wybieraną przez represyjne rządy, które chcą uciszyć dziennikarzy, atakować aktywistów i miażdżyć sprzeciw, narażając niezliczone życie na niebezpieczeństwo.
Musimy odzyskać kontrolę
W uwagach, które powinny odbić się na obrońcach prywatności, dodaje: „Te ujawnienia muszą działać jako katalizator zmian. Branża nadzoru nie może dłużej otrzymywać leseferystycznego podejścia ze strony rządów, które mają żywotny interes w wykorzystywaniu tej technologii do popełniania naruszeń praw człowieka. Wygląda na to, że Apple się zgodzi. Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania, powiedział: „Nigdy wcześniej prawo do prywatności, prawo do przechowywania danych osobowych pod własną kontrolą, nie było tak atakowane jak dzisiaj. Zewnętrzne zagrożenia dla prywatności wciąż ewoluują, więc musimy pracować nad ich rozwiązaniem. " Moim zdaniem? Narzędzia takie jak te sprzedawane z zyskiem przez NSO umożliwią więcej działań przestępczych i terrorystycznych, niż im zapobiegają. Walka o zabezpieczenie Internetu i ochronę użytkowników oraz ich prywatności nigdy nie wydawała się bardziej krytyczna, zwłaszcza gdy całe społeczeństwo stoi w obliczu bliźniaczych zagrożenia pandemią i zmianami klimatycznymi Śledź mnie na Twitterze lub dołącz do mnie na AppleHolic bar & grill i grupach dyskusyjnych Apple na MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>