Rapor, iOS 14 istismarı, casus yazılım ve arkasındaki gizemli grup hakkında ayrıntıları ortaya koyuyor

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

zac salonu | 11 Nisan 2023 - 14:47 PT 0 Yorum

Toronto Üniversitesi Munk Okulu'ndan Citizen Lab'deki araştırmacılar,  yayınlanan iPhone yazılımının sıfır tıklamayla kötüye kullanılmasının nasıl mümkün olduğunu ve kimin hedef alındığını açıklayan yeni bir rapor. İstismarı ve arkasındaki gizemli şirketi ilk olarak geçen yıl öğrendik. Casus yazılım satan QuaDream, işine devam ediyor.

QuaDream nedir?

Okuyucular, İsrail şirketi “NSO Group” ve onun Pegasus casus yazılımına aşina olabilirler. elma dava açmak NSO Group, kullanıcılarına 'kötüye kullanma ve zarar verme' nedeniyle. NSO Group gibi şirketler, iPhone ve Android yazılımlarındaki güvenlik açıklarından yararlanan hükümetler de dahil olmak üzere müşterilerine casus yazılım satıyor.

iOS 14 sıfır tıklama istismarından sorumlu olan QuaDream, NSO Group'a benzer, ancak çok daha küçük bir kamu varlığını sürdürür. Citizen Lab'in belirttiği gibi, QuaDream'in geniş bir medya teşhiri yoktur, bir web sitesi veya sosyal medya hesapları da yoktur.

Ancak QuaDream'in kendine ait yasal sorunları vardır. Şirket, Kıbrıs merkezli InReach adlı bir firma ile yasal bir anlaşmazlık içindedir. Mahkeme savaşı, QuaDream hakkında daha önce kamuya açık olmayan bilgileri açığa çıkardı.

Raporda Citizen Lab, her bir şirketle bağlantılı kilit kişileri açıklamaktadır. Buna eski bir İsrail askeri yetkilisi Ian Dabelstein ve Kaliforniya merkezli İsrailli bir iş adamı Roy Galsberg Keller dahildir.

ENDOFDAYS ve Ektoplazma Faktörü

Şüpheli ve ödeme duvarlı 'Yeni Casus Yazılım Firmasının Dünyanın Her Yerinde iPhone'ların Hacklenmesine Yardımcı Olduğu Söyleniyor' başlığına rağmen Wall Street Gazetesi , günün haberi öncelikle Citizen Lab'in Reuters tarafından bildirilen iOS istismarına ilişkin analizini paylaşmasıdır. Şubat 2022 .

İstismarın kendisi yeni olmasa da, arkasındaki firma para ödemeye istekli müşterilere casus yazılım satmaya devam ediyor.

Citizen Lab, iOS 14 istismarını adlandırdığı şekliyle ENDOFDAYS, geçmişte çakışan etkinlikler için görünmez takvim etkinliği davetleri kullandı.

Citizen Lab, 'Kötü amaçlı takvim etkinlikleri, her zaman aynı gibi görünen ek ayırt edici özelliklere sahiptir' diyor. '.ics dosyası, geçmişe dönük, çakışan iki etkinliğe davetler içeriyor. iOS 14'te, telefon tarafından alınan geçmiş tarihli herhangi bir iCloud takvim daveti otomatik olarak işlenir ve kullanıcıya yönelik herhangi bir istem veya bildirim olmaksızın kullanıcının takvimine eklenir. Olayların neden örtüştüğünden emin değiliz, ancak örtüşen olaylar tarafından tetiklenen belirli bir davranış olabilir.'

İstismarın Ocak 2021 ile Kasım 2021 arasında kullanıldığına inanılıyor.

Microsoft Tehdit İstihbaratı, Citizen Lab'e, QuaDream casus yazılımının sıfır tıklamayla açıktan yararlanma yoluyla bir iPhone'a sızdığında neler yapabileceğini anlamasında yardımcı oldu.

Microsoft Tehdit İstihbaratı, Citizen Lab ile KingsPawn adını verdikleri ve büyük bir güvenle QuaDream'e atfettikleri iki iOS casus yazılımı örneğini paylaştı.

Ardından, QuaDream casus yazılımıyla güvenliği ihlal edilmiş bir cihazı tanımlamak için kullanılabilecek göstergeler geliştirmeye çalışarak bu ikili dosyaları analiz ettik.

Belirlenen QuaDream casus yazılım işlevlerinin listesi, aramaları ve mikrofonları kaydetmeyi, konum izlemeyi ve fotoğraf çekmeyi ve hatta iCloud 2FA parolaları oluşturmayı içerir.

Bu nerede oluyor?

'Casus yazılımın, casus yazılımın geride bıraktığı çeşitli izleri temizleyen kendi kendini yok etme özelliği de içerdiğini bulduk. Kendi kendini yok etme özelliğine ilişkin analizimiz, kurban cihazlarda keşfettiğimiz casus yazılım tarafından kullanılan bir işlem adını ortaya çıkardı,' diyor Citizen Lab.

Citizen Lab'in Ektoplazma Faktörü adını verdiği iki casus yazılım örneğinden biri 'casus yazılım kaldırıldıktan sonra bazen virüslü cihazlarda geride izler bırakır'.

'QuaDream'in ileriye dönük casus yazılımlarını izlemek için yararlı olabileceğine inandığımız için Ektoplazma Faktörü tartışmasını raporumuzdan çıkarıyoruz.'

Rapor ayrıca kimin hedef alındığına ve hangi ülkelerin endişe kaynağı olduğuna dair bir analiz de sunuyor.

fare kaydırma nasıl tersine çevrilir

tarafından bizimle paylaşılan numunelerin analizine dayanmaktadır. Microsoft Tehdit İstihbaratı , Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu'da QuaDream'in casus yazılımlarının ve istismarlarının en az beş sivil toplum kurbanını tespit etmemizi sağlayan göstergeler geliştirdik. Kurbanlar arasında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanı yer alıyor. Şu anda kurbanların isimlerini vermiyoruz.

Bilmen gereken

iOS 14'e yapılan bir güncelleme, QuaDream müşterilerinin hedeflediği sıfır tıklama istismarını ortadan kaldırırken, Apple, bilinmeyen güvenlik açıklarıyla tekrarlanan oluşumları önleme konusunda daha agresif davrandı.

Yani Apple, iOS 16'da adlı bir güvenlik seçeneği ekledi. Kilitleme Modu . Herhangi bir kullanıcı, Ayarlar uygulaması aracılığıyla Kilitleme Modunu etkinleştirebilir. Kilitleme Modu kullanılırken, casus yazılımların telefonunuzu etkilemesini önlemek için bir dizi değişiklik yapılır:

• Mesajlar: Resimler dışındaki çoğu mesaj eki türü engellenir. Bağlantı önizlemeleri gibi bazı özellikler devre dışı bırakıldı.
• Web'de gezinme: Tam zamanında (JIT) JavaScript derlemesi gibi belirli karmaşık web teknolojileri, kullanıcı güvenilir bir siteyi Kilitleme Modundan çıkarmadığı sürece devre dışı bırakılır.
• Apple hizmetleri: Kullanıcı, başlatana daha önce bir arama veya istek göndermediyse, FaceTime aramaları da dahil olmak üzere gelen davetler ve hizmet istekleri engellenir.
• FaceTime: Daha önce aramadığınız kişilerden gelen FaceTime aramaları engellenir.
• Paylaşılan albümler Fotoğraflar uygulamasından kaldırılacak ve yeni Paylaşılan albümler davetleri engellenecek.
• kablolu bağlantılar iPhone kilitliyken bir bilgisayar veya aksesuarla birlikte kullanılması engellenir.
• Yapılandırma profilleri Kilitleme Modu açıkken yüklenemez ve cihaz mobil cihaz yönetimine (MDM) kaydolamaz.

Şimdi de elma müşterileri uyarır kim olmuş olabilir Hedeflenen casus yazılım firmaları tarafından.

Ayrıca Apple, The Dignity and Justice Fund adlı kâr amacı gütmeyen bir kuruluşa 10 milyon dolar bağışta bulundu. Grup parayı bir dizi çabayı finanse etmek için kullanıyor:

• Yeni ve mevcut sivil toplum siber güvenlik araştırma ve savunuculuk gruplarının örgütsel kapasitesinin oluşturulması ve saha koordinasyonunun artırılması.
• Kanıtsal standartları karşılayan casus yazılım sızmasını tespit etmek ve onaylamak için standartlaştırılmış adli tıp yöntemlerinin geliştirilmesini desteklemek.
• Sivil toplumun güvenlik açıklarını belirlemek ve ele almak için cihaz üreticileri, yazılım geliştiriciler, ticari güvenlik firmaları ve diğer ilgili şirketlerle daha etkin bir şekilde ortaklık kurmasını sağlamak.
• Yatırımcılar, gazeteciler ve politika yapıcılar arasında küresel paralı asker casus yazılım endüstrisi hakkında artan farkındalık.
• İnsan hakları savunucularının, ağlarına yönelik artan tehditlerle karşı karşıya kalan kuruluşlar için güvenlik denetimleri de dahil olmak üzere, casus yazılım saldırılarını belirleme ve bunlara yanıt verme kapasitesinin geliştirilmesi.

Okumak daha fazla bilgi edinmek için tam Citizen Lab raporu QuaDream ve iOS 14 istismarı üzerinde yapılan araştırmaların sonuçları hakkında.

9to5Mac'i Google Haberler akışınıza ekleyin.