Pegasus vulnérabilité signifie qu`il est temps de patcher votre appareil apple

Vous avez récemment reçu une mise à jour iOS inattendue. Allez, un coup d`oeil. Maintenant, vous devriez avoir mis à jour votre iPhone à iOS 9.3.5 patcher trois vulnérabilités zéro jour activement exploitées pour permettre à des attaquants de chance d`intercepter et de dérober des informations confidentielles d`une grande gamme d`applications.

Le logiciel espion, baptisé Pegasus, a été découvert par la société de recherche de sécurité mobile Lookout avec l`aide de l`Université du Citizen Lab de Toronto. Ils croient que la spyware a circulé pendant un certain temps, mais a principalement été utilisé pour infecter des cibles de grande valeur en possession d`informations sensibles.Les dangers de l`iPhone Spy Software & Comment détecterLes dangers de l`iPhone Spy Software & Comment détecterConsidérant l`espionnage sur un iPhone? Pensez que vous avez un appareil compromis? Voici ce que vous devez savoir.Lire la suite

Pegasus Soaring gratuit

Pegasus a été découvert lorsque défenseur des droits de l`homme, Ahmed Mansoor, a reçu un SMS suspect promettant « nouveaux secrets » sur les détenus d`être torturé dans les prisons Emirats Arabes Unis s`il a cliqué sur le lien fourni. Au lieu de cela, Mansoor a transmis le message au Citizen Lab pour analyse.

Ils ont découvert un morceau particulièrement avancé de spyware spécifiquement équipé pour rester aussi obscurcie que possible, avec des instructions d`auto-destruction. Citizen Lab et Lookout a publié une déclaration décrivant le hack potentiel portant les caractéristiques de l`ONS, mais ténébreuse proéminent groupe, censés avoir été fondé par des vétérans du conflit israélo Intelligence Corps Unité 8200.

Nous avons reconnu les liens comme appartenant à une exploitation des infrastructures liées à NSO Group, une société « cyberguerre » basée en Israël, qui vend Pegasus, une « interception légale » par le gouvernement exclusif produit des logiciels espions.

Une fois infecté, le téléphone de Mansoor serait devenu un espion numérique dans sa poche, capable d`utiliser son appareil photo de l`iPhone et d`un microphone pour espionner l`activité à proximité de l`appareil, l`enregistrement ses appels WhatsApp et Viber, la journalisation des messages envoyés dans des applications de chat mobile, et suivi de ses mouvements.

On pense d`abord être « instance d`un jailbreak iPhone à distance utilisé dans la nature dans le cadre d`une campagne d`attaque ciblée, » faire sa découverte à la fois rare et importante. La collection des trois vulnérabilités zero-day a été collectivement appelé Trident et se compose de:

• CVE-2016-4657 - La visite d`un site web construit de manière malveillante peut conduire à l`exécution de code arbitraire.
• CVE-2016-4655 - Une demande peut être en mesure de divulguer la mémoire du noyau.
• CVE-2016-4656 - Une demande peut être en mesure d`exécuter du code arbitraire avec les privilèges du noyau.

Mythiques Powers Pegasus

Nous sommes seulement au courant de l`existence de la soi-disant logiciels espions Pegasus parce que Mansoor a transmis son SMS infecté aux chercheurs en sécurité à Toronto. Ils ont réussi à déballer et d`isoler les logiciels espions avant que le lien envoyé à Mansoor est devenu inactif. Alors que fait-il?

D`une manière générale, la plupart de ce que vous attendez d`un morceau de logiciel espion moderne, avancée à faire. Il vise spécifiquement les téléphones mobiles, le vol historique du navigateur, e-mail, SMS et les données de messagerie (y compris les données pour les applications telles que iMessage et WhatsApp), ainsi que des listes de contacts, les dossiers de calendrier, des histoires de localisation, et bien plus encore.Le One Reason To Get A BlackBerry 2016: SécuritéLe One Reason To Get A BlackBerry 2016: SécuritéLes terminaux BlackBerry ont une réputation bien méritée pour la sécurité, plus encore que iOS et Android. Même en 2016, continuent BlackBerrys d`établir la norme pour la sécurité des smartphones et la confiance. Voici pourquoi.Lire la suite

L`iPhone a une réputation bien méritée pour la sécurité. Comme la plate-forme iPhone est étroitement contrôlée par Apple, les exploits techniques sophistiqués sont souvent nécessaires pour permettre l`installation à distance et à l`exploitation d`outils de surveillance iPhone. Ces exploits sont rares et coûteux.

Les chercheurs en sécurité ont été impressionnés par la capacité des logiciels espions Pegasus à rester obscurcie pendant de longues périodes de temps, avec le vice-président de la recherche sur la sécurité, Mike Murray Lookout, en indiquant à la carte mère:

Le logiciel NSO Group et la façon dont il est configuré et fonctionne, il est tout de ne pas être détecté, [il est] conçu pour la furtivité et d`être invisible.

Video: �� Comment bloquer la mise à jour d'iOS 10.2.1 ! ⚠

Insistant sur son utilisation contre des cibles de grande valeur, le logiciel espion est conçu pour enregistrer ses environs et prendre des photos, mais seulement lorsque l`écran est éteint. Pegasus a également certains mécanismes d`auto-destruction qui peuvent être déclenchées dans certaines circonstances.

Pegasus profite de la façon dont les appareils mobiles intégrés sont dans nos vies et la combinaison de fonctionnalités disponibles uniquement sur mobile - toujours connecté (WiFi, 3G / 4G), les communications vocales, appareil photo, e-mail, messagerie, GPS, mots de passe et des listes de contacts. En raison de sa modularité fonctionnelle, l`étendue des communications et des données utilisateur qu`il surveille, et les méthodes sur mesure elle instruments dans d`autres applications pour exfiltrer les données de leur part, à ce jour, Pegasus est la plus sophistiquée Lookout d`attaque privée développée a rencontré sur un point final mobile.

Video: Lucky patcher

« Intercept Lawful »

ONS Groupe, les développeurs de Pegasus, ont autorisé les logiciels espions au Panama et au Mexique, selon les données recueillies par groupe d`activistes Privacy International. Le gouvernement panaméen aurait payé 8 millions $ pour Pegasus, tel que rapporté localement. Nous pouvons également ajouter définitivement les Emirats Arabes Unis à cette liste, car ils ont été directement impliqués dans cet exposé.

technologie « interception légale » n`a rien de nouveau et de nombreux pays ont adopté une législation rigoureuse en place pour assurer que ces technologies ne sont pas victimes d`abus. Malheureusement, nous savons que ce n`est pas toujours le cas. Même le seul cas d`Ahmed Mansoor met en évidence les questions entourant les logiciels espions tels puissants, ce qui est le troisième outil « interception légale » pour recueillir des informations qui seraient probablement utilisées contre lui.

Qu`est-ce que cela signifie pour moi?

Si vous avez mis à jour votre iPhone déjà, vous serez très bien. La plupart des interactions de la majorité de la population possédantes iPhone aura avec Pegasus est spotting la mise à jour critique émis par Apple et l`installer. Comme le blog de sécurité Errata dit:

Je suppose qu`il est nouveau à ceux en dehors de la communauté cybersec, mais pour ceux d`entre nous les initiés, ce n`est pas particulièrement dignes d`intérêt. Il est juste plus de logiciels malveillants du gouvernement va après les militants. Il est juste une série de [zéro] jours.

Dans ce cas, il y a une légère différence. Alors que la majorité des vulnérabilités zéro jour sont généralement découverts par des chercheurs de sécurité ou par la société eux-mêmes, ce qui est est activement exploitée pour voler des informations privées et probablement très sensible qui pourrait placer des personnes en danger très immédiat.

En plus de cela, le contexte du développement Pegasus fait sa découverte et l`utilisation un peu plus intéressant que d`habitude: un outil logiciel espion potentiellement dangereux développé dans un pays démocratique, Israël, vendu à ceux qui ont des régimes répressifs, comme les Émirats arabes unis. Bien que l`outil est développé légitimement comme un outil « interception légale », ce cas illustre la façon dont le logiciel espion est utilisé dans la nature. L`ONS Groupe opèrent au sein de la loi et, dans leurs propres mots, veulent seulement « pour aider à faire du monde un endroit plus sûr, en fournissant autorisaient la technologie qui les aide à lutter contre le terrorisme et le crime. »

Quoi qu`il en soit, il est encore utilisé contre un dissident, la défense des droits de l`homme dans un pays connu pour avoir une vision assez faible de ces actions, réfutant plutôt leur position officielle que leur « produit ne peut être utilisé pour la prévention et la recherche de la criminalité. » Bien sûr, les actions de Mansoor dans les Émirats arabes unis n`ajoutent en grande partie à des activités criminelles (relevant de leur juridiction).

Bugs trouvés dans OS X et Safari

Apple a discrètement poussé des correctifs critiques pour sa plate-forme de bureau, OS X et son navigateur principal, Safari, après il est apparu que la vulnérabilité zéro jour Trident toucherait également ces services. Il est quelque peu surprenant compte tenu de la quantité de code partagé entre ces plates-formes, donc quand une vulnérabilité dans laquelle se trouve, il est très susceptible d`affecter l`autre.

Video: Портретный режим съёмки на любой iPhone! Приложение Patch

Vous pouvez trouver des correctifs pour El Capitan et Yosemite ici et un patch pour Safari est disponible ici. Ces correctifs peuvent être téléchargés et installés via les mécanismes de mise à jour standard et nous serions très vous recommande de faire cela.OS X El Capitan est ici! Mise à niveau pour un Mac Expérience LisseurOS X El Capitan est ici! Mise à niveau pour un Mac Expérience LisseurMac OS X El Capitan est une version subtile: ses plus grands changements ne sont pas visibles - mais vous remarquerez probablement eux de toute façon.Lire la suite

Sécurisez ... Jusqu`à la prochaine fois

Votre appareil Apple est sécurisé si vous avez mis à jour. Si vous ne savez toujours pas, téléchargez l`application de sécurité Lookout et analyser votre système. Si elle trouve quelque chose, vous aurez besoin d`installer un patch. Les utilisateurs qui ne souhaitent pas patcher (par exemple, si vous êtes déjà jailbreaké) peuvent envisager ce tutoriel. (Avertissement: Je n`ai pas fait et ne sont pas liées ou approuvé ou approuvé par MakeUseOf de quelque façon.)

Video: iTouch bloqué sur la pomme Apple

vulnérabilités zero-day sont découverts tout le temps et patchés sans un clin d`œil aux chercheurs en sécurité ou des personnes qu`ils pourraient affecter. Cependant, les utilisateurs d`iPhone devraient vraiment prendre le coeur - Les utilisateurs d`Android sont ouverts à tout ancien pirate informatique avec une petite idée de l`auto-croyance et les moyens nécessaires pour regarder des vidéos YouTube.Comment 95% des téléphones Android peut être piraté par un texte uniqueComment 95% des téléphones Android peut être piraté par un texte uniqueUne nouvelle vulnérabilité Android a le monde de la sécurité inquiète - et laisse votre smartphone extrêmement vulnérable. Le bug Stagefright permet le code malveillant à envoyer par MMS. Que pouvez-vous faire au sujet de cette sécurité ...Lire la suite

iPhones sont encore que d`être exploités par des acteurs étatiques nation. Il reste le téléphone le plus sécurisé disponible à la majorité des consommateurs, en dépit des nombreuses vulnérabilités zéro jour apparaissant dans les nouvelles. exploits zero-day seront toujours sondé et exposés. Apple offre un maximum de 200 000 $ dans leur programme de primes de bogues, et le logiciel de l`an dernier courtier Zerodium a offert 1 million $ pour les exploits des attaquants accordant l`accès à un iPhone. Vous voyez le problème.

Vous et vos données seront bien. Mais ce ne sera pas la dernière instance de logiciels espions ciblant les militants ou les journalistes.

Avez-vous mis à jour votre iPhone? Pensez-vous que les acteurs d`Etat-nation devraient être plus responsables de leur « militarisé » les ventes de logiciels malveillants et les logiciels espions? Faites-nous savoir vos pensées ci-dessous!