Araştırmacılar, Apple’ın yüksek güvenlik modunun NSO casus yazılımını engellediğini söylüyor

Apple, geçen yıl yeni bir özellik başlattı gazeteciler veya insan hakları savunucuları gibi gelişmiş casus yazılımların hedefi olmaktan endişe duyan iPhone kullanıcıları için. Şimdi, araştırmacılar, özelliğin kanıt bulduğunu söylüyorlar – Kilitleme Modu denir – kötü şöhretli paralı asker korsanlığı sağlayıcısı NSO Group tarafından yapılan casus yazılımları kullanan bilgisayar korsanlarının saldırısının engellenmesine yardımcı oldu.

Salı günü, siber güvenlik ve insan hakları araştırma grubu Citizen Lab bir rapor yayınladı iOS 15 ve iOS 16’daki üç yeni sıfır gün açığının analizi; bu, Apple’ın bu güvenlik açıklarından haberdar olmadığı anlamına gelir. hedeflemek için kullanılır en az iki Meksikalı insan hakları savunucusu.

Araştırmacılar, bu istismarlardan birinin Kilitleme Modu tarafından engellendiğini buldu. Kilitleme Modu, iPhone’un saldırı yüzeyini azaltmak için özel olarak tasarlanmıştır – bilgisayar korsanlarının saldırılarına eğilimli bir sistemin kod bölümlerine veya özelliklerine atıfta bulunan siber güvenlik dili. Bu, Kilitleme Modunun bir kişiyi hedefli bir saldırıdan başarıyla koruduğu belgelenen ilk vakadır.

Son vakalarda, Citizen Lab araştırmacıları, hedeflerin iPhone’larının bilgisayar korsanlığı girişimlerini engellediğini ve Kilitleme Modunun birisinin telefonun Ev uygulamasına erişmesini engellediğini belirten bir bildirim gösterdiğini söyledi. Ancak araştırmacılar, bir noktada NSO’nun istismar geliştiricilerinin “Kilitleme Modunda parmak izi almak gibi bildirim sorununu düzeltmenin bir yolunu bulmuş olabileceğini” belirtiyor.

Diğer araştırmacıların geçmişte işaret ettiği gibi, Kilitleme Modunun kimde açık olduğunu belirlemek için kullanıcıların parmak izini almak kolaydır, ancak bu, korumalarının anlamlı olmadığı anlamına gelmez. Citizen Lab tarafından bulunan bu vakanın gösterdiği gibi, Kilitleme Modu etkili olabilir.

Citizen Lab’de kıdemli bir araştırmacı olan Bill Marczak, “Kilitleme Modu’nun gerçek dünyadaki bir sıfır tıklama saldırısını engellemiş ve hatta hedeflere bildirmiş gibi görünmesi, bunun güçlü bir hafifletme olduğunu ve büyük bir iyimserlik nedeni olduğunu gösteriyor” dedi. ve raporun yazarlarından biri TechCrunch’a söyledi. “Ancak, tüm isteğe bağlı özelliklerde olduğu gibi, şeytan her zaman ayrıntılarda gizlidir. Kilitleme Modunu kaç kişi açmayı seçecek? Saldırganlar, Apple uygulamalarını kullanmaktan uzaklaşıp, Lockdown Mode’un güvenliğini sağlaması daha zor olan üçüncü taraf uygulamalarını mı hedef alacak?

Apple sözcüsü Scott Radcliffe yaptığı açıklamada şunları söyledi: “Kilitleme Modunun bu karmaşık saldırıyı bozduğunu ve kullanıcıları, söz konusu tehdidin Apple ve güvenlik araştırmacıları tarafından bilinmeden önce bile hemen uyardığını görmekten memnuniyet duyuyoruz. Dünyanın dört bir yanındaki güvenlik ekiplerimiz, Kilitleme Modunu ilerletmek ve iOS’taki güvenlik ve gizlilik korumalarını güçlendirmek için yorulmadan çalışmaya devam edecek.”

NSO Group sözcüsü Liron Bruck bir dizi soruya yanıt vermedi, bunun yerine “Citizen Lab defalarca kullanılan teknolojiyi belirleyemeyen raporlar üretti ve temel verilerini paylaşmayı reddettiler” şeklinde bir açıklama gönderdi. NSO katı düzenlemelere bağlı kalıyor ve teknolojisi, devlet müşterileri tarafından dünya çapında terör ve suçla mücadele için kullanılıyor.”

Citizen Lab’in raporu, NSO’nun Pegasus olarak da bilinen casus yazılımı tarafından saldırıya uğradığından şüphelenilen birkaç telefonu analiz ederek üç farklı istismar tespit etti – tümü “sıfır tıklama”, yani hedef tarafından herhangi bir etkileşim gerektirmediler.

NSO’nun yalnızca devlet müşterilerine sattığı Pegasus, bir telefonun konumunu, mesajlarını, fotoğraflarını ve telefonun yasal sahibinin erişebildiği neredeyse her şeyi uzaktan elde edebiliyor. Yıllardır Citizen Lab, Uluslararası Af Örgütü ve diğer kuruluşlardaki araştırmacılar, NSO müşterilerinin şirketin casus yazılımını hedef almak için kullandığı birkaç vakayı belgeledi. gazeteciler, insan hakları savunucularıVe muhalif siyasetçiler.

Citizen Lab’in yeni bulguları, NSO’nun zorlu geçen birkaç yıla rağmen hala hayatta ve iyi durumda olduğunu gösteriyor. 2021’de uluslararası bir medya kuruluşları konsorsiyumu Pegasus Projesi’ni başlattı, tüm dünyada NSO’nun dahil olduğu skandalları detaylandıran bir dizi makale. Sonra, o yıl daha sonra, ABD hükümeti NSO’yu devreye soktu. bir inkar listesiherhangi bir ABD şirketinin veya bireyin şirketle iş yapmasını etkili bir şekilde yasaklamak.

Marczak, “Diğer şirketler kapandı, ancak en azından şimdilik NSO bu artan maliyetleri kaldırabiliyor ve Pegasus küresel sivil toplum için aktif bir tehdit olmaya devam ediyor” dedi.

En son açıklardan yararlanma gruplarından ilki, Ocak 2022’de NSO müşterileri tarafından dağıtıldı ve iPhone’un sahiplerine kaybolan veya çalınan telefonlarını bulmalarına yardımcı olan FindMy özelliğinden yararlanıldı. İkinci istismar Haziran 2022’de devreye alındı ​​ve “iki adımlı” bir istismardır, yani bu durumda FindMy özelliği ve iMessage olmak üzere iki özelliği hedef alır. Ve Ekim 2022’de devreye alınan son istismar, iPhone’un HomeKit ve iMessage işlevlerinden yararlandı.

Citizen Lab, o zamandan beri güncellemeleri zorlayan ve saldırı yüzeyini azaltan tüm bu istismarları Apple’a bildirdi. Apple, Şubat ayında yayınlanan iOS 16.3.1’deki HomeKit tabanlı güvenlik açığını düzeltti.

NSO Grubu hakkında daha fazla bilginiz var mı? Veya başka bir gözetleme teknolojisi sağlayıcısı mı? Sizden haber almak isteriz. Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch aracılığıyla da iletişime geçebilirsiniz. GüvenliDrop.