Toronto Üniversitesi Munk Okulu'ndan Citizen Lab'deki araştırmacılar, yayınlanan iPhone yazılımının sıfır tıklamayla kötüye kullanılmasının nasıl mümkün olduğunu ve kimin hedef alındığını açıklayan yeni bir rapor. İstismarı ve arkasındaki gizemli şirketi ilk olarak geçen yıl öğrendik. Casus yazılım satan QuaDream, işine devam ediyor.
Okuyucular, İsrail şirketi “NSO Group” ve onun Pegasus casus yazılımına aşina olabilirler. elma dava açmak NSO Group, kullanıcılarına 'kötüye kullanma ve zarar verme' nedeniyle. NSO Group gibi şirketler, iPhone ve Android yazılımlarındaki güvenlik açıklarından yararlanan hükümetler de dahil olmak üzere müşterilerine casus yazılım satıyor.
iOS 14 sıfır tıklama istismarından sorumlu olan QuaDream, NSO Group'a benzer, ancak çok daha küçük bir kamu varlığını sürdürür. Citizen Lab'in belirttiği gibi, QuaDream'in geniş bir medya teşhiri yoktur, bir web sitesi veya sosyal medya hesapları da yoktur.
Ancak QuaDream'in kendine ait yasal sorunları vardır. Şirket, Kıbrıs merkezli InReach adlı bir firma ile yasal bir anlaşmazlık içindedir. Mahkeme savaşı, QuaDream hakkında daha önce kamuya açık olmayan bilgileri açığa çıkardı.
Raporda Citizen Lab, her bir şirketle bağlantılı kilit kişileri açıklamaktadır. Buna eski bir İsrail askeri yetkilisi Ian Dabelstein ve Kaliforniya merkezli İsrailli bir iş adamı Roy Galsberg Keller dahildir.
Şüpheli ve ödeme duvarlı 'Yeni Casus Yazılım Firmasının Dünyanın Her Yerinde iPhone'ların Hacklenmesine Yardımcı Olduğu Söyleniyor' başlığına rağmen Wall Street Gazetesi , günün haberi öncelikle Citizen Lab'in Reuters tarafından bildirilen iOS istismarına ilişkin analizini paylaşmasıdır. Şubat 2022 .
İstismarın kendisi yeni olmasa da, arkasındaki firma para ödemeye istekli müşterilere casus yazılım satmaya devam ediyor.
Citizen Lab, iOS 14 istismarını adlandırdığı şekliyle ENDOFDAYS, geçmişte çakışan etkinlikler için görünmez takvim etkinliği davetleri kullandı.
Citizen Lab, 'Kötü amaçlı takvim etkinlikleri, her zaman aynı gibi görünen ek ayırt edici özelliklere sahiptir' diyor. '.ics dosyası, geçmişe dönük, çakışan iki etkinliğe davetler içeriyor. iOS 14'te, telefon tarafından alınan geçmiş tarihli herhangi bir iCloud takvim daveti otomatik olarak işlenir ve kullanıcıya yönelik herhangi bir istem veya bildirim olmaksızın kullanıcının takvimine eklenir. Olayların neden örtüştüğünden emin değiliz, ancak örtüşen olaylar tarafından tetiklenen belirli bir davranış olabilir.'
İstismarın Ocak 2021 ile Kasım 2021 arasında kullanıldığına inanılıyor.
Microsoft Tehdit İstihbaratı, Citizen Lab'e, QuaDream casus yazılımının sıfır tıklamayla açıktan yararlanma yoluyla bir iPhone'a sızdığında neler yapabileceğini anlamasında yardımcı oldu.
Microsoft Tehdit İstihbaratı, Citizen Lab ile KingsPawn adını verdikleri ve büyük bir güvenle QuaDream'e atfettikleri iki iOS casus yazılımı örneğini paylaştı.
Ardından, QuaDream casus yazılımıyla güvenliği ihlal edilmiş bir cihazı tanımlamak için kullanılabilecek göstergeler geliştirmeye çalışarak bu ikili dosyaları analiz ettik.
Belirlenen QuaDream casus yazılım işlevlerinin listesi, aramaları ve mikrofonları kaydetmeyi, konum izlemeyi ve fotoğraf çekmeyi ve hatta iCloud 2FA parolaları oluşturmayı içerir.
'Casus yazılımın, casus yazılımın geride bıraktığı çeşitli izleri temizleyen kendi kendini yok etme özelliği de içerdiğini bulduk. Kendi kendini yok etme özelliğine ilişkin analizimiz, kurban cihazlarda keşfettiğimiz casus yazılım tarafından kullanılan bir işlem adını ortaya çıkardı,' diyor Citizen Lab.
Citizen Lab'in Ektoplazma Faktörü adını verdiği iki casus yazılım örneğinden biri 'casus yazılım kaldırıldıktan sonra bazen virüslü cihazlarda geride izler bırakır'.
'QuaDream'in ileriye dönük casus yazılımlarını izlemek için yararlı olabileceğine inandığımız için Ektoplazma Faktörü tartışmasını raporumuzdan çıkarıyoruz.'
Rapor ayrıca kimin hedef alındığına ve hangi ülkelerin endişe kaynağı olduğuna dair bir analiz de sunuyor.
fare kaydırma nasıl tersine çevrilir
tarafından bizimle paylaşılan numunelerin analizine dayanmaktadır. Microsoft Tehdit İstihbaratı , Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu'da QuaDream'in casus yazılımlarının ve istismarlarının en az beş sivil toplum kurbanını tespit etmemizi sağlayan göstergeler geliştirdik. Kurbanlar arasında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanı yer alıyor. Şu anda kurbanların isimlerini vermiyoruz.
iOS 14'e yapılan bir güncelleme, QuaDream müşterilerinin hedeflediği sıfır tıklama istismarını ortadan kaldırırken, Apple, bilinmeyen güvenlik açıklarıyla tekrarlanan oluşumları önleme konusunda daha agresif davrandı.
Yani Apple, iOS 16'da adlı bir güvenlik seçeneği ekledi. Kilitleme Modu . Herhangi bir kullanıcı, Ayarlar uygulaması aracılığıyla Kilitleme Modunu etkinleştirebilir. Kilitleme Modu kullanılırken, casus yazılımların telefonunuzu etkilemesini önlemek için bir dizi değişiklik yapılır:
Şimdi de elma müşterileri uyarır kim olmuş olabilir Hedeflenen casus yazılım firmaları tarafından.
Ayrıca Apple, The Dignity and Justice Fund adlı kâr amacı gütmeyen bir kuruluşa 10 milyon dolar bağışta bulundu. Grup parayı bir dizi çabayı finanse etmek için kullanıyor:
Okumak daha fazla bilgi edinmek için tam Citizen Lab raporu QuaDream ve iOS 14 istismarı üzerinde yapılan araştırmaların sonuçları hakkında.
9to5Mac'i Google Haberler akışınıza ekleyin.