8/9/2023
Apple właśnie wydało poprawkę bezpieczeństwa (16.6.1), która zamyka dziurę jaką aktywnie wykorzystuje “sławny” Pegasus do inwigilacji iPhonów. Jeśli nie masz włączonego Lockdown Mode na swoim iPhonie, to zanim doczytasz do końca ten artykuł, JAK NAJSZYBCIEJ wgraj wydaną właśnie aktualizację! Nie tylko na iPhonie — Apple udostępniło poprawki także dla systemów macOS Ventura 13.5.2, iPadOS 16.6.1 i watchOS 9.6.2.
Atak BLASTPASS (zero-day exploit)
Dziurę odryło Citizen Lab na iPhonie aktywisty z Waszyngtonu. Jak ustalono, można dzięki niej przejąć kontrolę nad iPhonami 8 i nowszymi pracującymi na systemie iOS do wersji 16.6. Atak nie wymaga żadnej interakcji z użytkownikiem — wystarczy, że ofiara odbierze przez iMessage odpowiednio spreparowany obrazek.
Lockdown Mode chronił przed tym atakiem
Co ciekawe, Apple potwierdziło, że jeśli użytkownik miał włączony Lockdown Mode, to nie dało się tej dziury wykorzystać do ataku i instalacji Pegasusa. Dlatego jeszcze raz zachęcamy wszystkich “VIP-ów”, dziennikarzy i innych, którzy potrzebują wyższego poziomu bezpieczeństwa, aby tę funkcję sobie włączyli. Tak, popsuje ona wygląd niektórych stron (nie załadują się czasem filmiki, a czasem grafiki), tak, nie będą działać różne interaktywne widgety w iMessage, ale wydaje się to być niską ceną za większą odporność na ataki rządowymi trojanami ;)
Lockdown Mode to tylko jedna z wielu funkcji zwiększających bezpieczeństwo iPhona. W iOS jest wbudowanych więcej opcji, które warto odpowiednio skonfigurować, żeby poprawić swoje bezpieczeństwo i prywatność. Zobacz nasz webinar pt. “Jak zabezpieczyć iPhona“. Do końca dnia z kodem BLASTPASS możesz go kupić 50% taniej — na obejrzenie masz 30 dni, więc spokojnie, na pewno zdążysz go zobaczyć. (Tu link bezpośrednio do koszyka)
Mamy też webinar o tym jak poprawnie i bezpiecznie skonfigurować Androida — na niego też obowiązuje dzisiejsza promocja. Kod zniżkowy jak wyżej, a tu link wprost do koszyka.
CyberAlert rozesłany!
Ze względu na pilność i olbrzymie skutki ewentualnego ataku zdecydowaliśmy się rozesłać ostrzeżenie do użytkowników naszej aplikacji CyberAlert. Wiadomość otrzymają nie tylko użytkownicy iPhonów, ale także Androidów — aby mogli ostrzec i zachęcić do instalacji poprawki swoich bliskich, którzy posiadają iPhony a nie mają jeszcze zainstalowanej naszej aplikacji.
Jeśli też chcesz otrzymywać ISTOTNE dla bezpieczeństwa Twoich danych i pieniędzy ostrzeżenia, zainstaluj naszą apkę CyberAlerty. Jest darmowa, działa na iPhonie oraz Androidzie i nie wymaga podawania żadnych danych. Jedyne co robi, to ostrzega Cię wtedy, kiedy to naprawdę konieczne.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
macOS do wersji 12 i iOS do 15 nie otrzymały poprawek i ciągle są podatne.
Widocznie użytkownicy starszych modeli nie są celem służb specjalnych, więc nie potrzebują poprawek i mogą spać spokojnie.
byłem it w policji pożniej rozne prace w roznych panstwach, moje urzadzenia mobilne byly atakowane dziesiatki razy, obecnie iphone 14 pro max(zapewne byly proby bo dziwne rzeczy sie dzialy) chetnie poddam swojego iphone doglebnej analizie, mamy tu kogos z dobrym lab? moze dzieki temu ochronimy dziesiatki ludzi nielegalnie inwigilowanych :)
Nazwa “Lockdown Mode” dziwnie przypomina mechanizm Lockdown z kernela Linux, wprowadzonego o ile mnie pamięć nie myli w kernelu 4.14.
https://man7.org/linux/man-pages/man7/kernel_lockdown.7.html
Nie mogli w Apple wymyślić bardziej oryginalnej nazwy.
Obecna sugeruje, jakoby “pożyczyli” sobie rozwiązanie z Linuxa z naruszeniem licencji GPL.
Poza tym, jedna dziura zostaje załatana, a co z tymi, co zostaną dopiero odkryte?
Mobile Verification Toolkit też nie wykrywa Pegasusa tylko raczej wróży z fusów po herbacie, jakby Pegasusa znalazł.
W moim smartfonie dowodem “obecności Pegasusa” zdaniem MVT były pliki magiskhide, magiskconfig i su.
Resumując , w Androidzie MVT nie odróżnia Pegasusa od Magiska, którego sam zainstalowałem?
Czego jeszcze MVT nie odróżnia od Pegasusa?
Wywiady 50 państw, oraz kilka dużych korporacji mogą stworzyć własne backdoory, które będą pracować na rachunek Pegasusa w ten sposób (oczywiście zdaniem MVT i Citizen Labs)…
Pozdro
Skoro poprawka wchodzi, to wydaje się logiczne, że jakiś nowy zero-day jest odkryty i kto wie, czy pegasus nie dogadał się z jabłkiem na załatanie starej dziury. Bo osobiście nie wierzę, że służby Izraela i USA (oraz klientów) pozbyły się podatności, nie mając na oku innej. Szpiegowanie telefonem raczej się rozkręca niż zwalnia, więc trudno dać wiarę, że Apple zamknie temat.
Albo zupełnie z folią na głowie: a może Apple zostało prawnie/politycznie zmuszone do udostępnienia backdoora i już nie mamy wyjścia? Oczywiście pod naciskiem CIA w zakresie “ratowania porwanych dzieci”, a docelowo monitorowania przeciwników rządów i walki politycznej…?
A jak wygląda to w przypadku, gdyby ktoś mial na swoim telefonie Pegasusa, który dostał sie tam przez zalataną podatność?
Czy oznacza to usunięcie lub zabranie mu możliwości działania? Czy może aktualizacja chroni tylko przed pojawieniem sie go przez załataną podatność?
A ponoć taki bezpieczny i bezpieczniejszy od Androida…
Ot, uroki zamkniętego oprogramowania, gdzie dziury bezpieczeństwa są dostępne często latami zanim ktoś je zauważy czy załata.
Jakie podatności z pegasua załatał android? Tak, jest bezpieczniejszy – dlatego dostaje takie łatki. I jeśli czytales artykuł uwaznie, to zauważyłeś, że jedna z funkcji iOS, chroni urządzenie, gdy jest włączona.
Po co ten pośpiech? Czy ofiary Pegasusa nie są najpierw wytypowane?
Hakuja …wszystko…” nawet ludzka swiadomosc “…