Հիմնական տանողներ
- Վերլուծելով Citizen Lab-ի կողմից բացահայտված լրտեսական սկանդալը՝ Google-ի անվտանգության հետազոտողները հայտնաբերել են հարձակման նոր մեխանիզմ, որը հայտնի է որպես զրոյական սեղմումով շահագործում:
- Ավանդական անվտանգության գործիքները, ինչպիսին հակավիրուսն է, չեն կարող կանխել զրոյական սեղմումներով շահագործումները:
- Apple-ը դադարեցրել է մեկը, սակայն հետազոտողները մտավախություն ունեն, որ ապագայում ավելի շատ զրոյական սեղմումներով շահագործումներ կլինեն:
Անվտանգության լավագույն փորձին հետևելը համարվում է խելամիտ գործողություն՝ նոութբուքերի և սմարթֆոնների նման սարքերը անվտանգ պահելու համար, կամ մինչև հետազոտողները հայտնաբերեցին նոր հնարք, որը գործնականում աննկատելի է:
Երբ նրանք վերացնում էին վերջերս կարկատված Apple-ի սխալը, որն օգտագործվում էր Pegasus լրտեսող ծրագիրը հատուկ թիրախների վրա տեղադրելու համար, Google-ի Project Zero-ի անվտանգության հետազոտողները հայտնաբերել են նորարարական նոր հարձակման մեխանիզմ, որը նրանք անվանել են «զրոյական սեղմումով շահագործում»: որը ոչ մի շարժական հակավիրուս չի կարող տապալել։
«Սարքը չօգտագործելու դեպքում՝ «զրոյական սեղմումով շահագործման միջոցով» շահագործումը կանխելու միջոց չկա. դա զենք է, որի դեմ պաշտպանություն չկա», - պնդում են Google Project Zero-ի ինժեներներ Յան Բիրը և Սամուել Գրոսը բլոգի գրառման մեջ:
Ֆրանկենշտայնի հրեշը
Pegasus լրտեսող ծրագիրը NSO Group-ի մտահղացումն է, իսրայելական տեխնոլոգիական ընկերություն, որն այժմ ավելացվել է ԱՄՆ-ի «Entity List»-ին, որն ըստ էության արգելափակում է այն ԱՄՆ շուկայից:
«Անհասկանալի է, թե որն է գաղտնիության ողջամիտ բացատրությունը բջջային հեռախոսի վրա, որտեղ մենք հաճախ խիստ անձնական զանգեր ենք կատարում հասարակական վայրերում: Բայց մենք, իհարկե, չենք ակնկալում, որ ինչ-որ մեկը կլսի մեր հեռախոսը, թեև դա այն է, ինչ Pegasus-ը մարդկանց հնարավորություն է տալիս դա անել», - բացատրեց Սարյու Նայյարը, կիբերանվտանգության ընկերության Gurucul-ի գործադիր տնօրենը Lifewire-ին ուղղված նամակում:
Որպես վերջնական օգտատերեր, մենք միշտ պետք է զգույշ լինենք անհայտ կամ անվստահելի աղբյուրներից հաղորդագրություններ բացելու հարցում, անկախ նրանից, թե որքան գրավիչ է թեման կամ հաղորդագրությունը…
Pegasus լրտեսող ծրագիրը ուշադրության կենտրոնում հայտնվեց 2021 թվականի հուլիսին, երբ Amnesty International-ը բացահայտեց, որ այն օգտագործվել է ամբողջ աշխարհում լրագրողների և իրավապաշտպաններին լրտեսելու համար:
Սրան հաջորդեց Citizen Lab-ի հետազոտողների բացահայտումը 2021 թվականի օգոստոսին, այն բանից հետո, երբ նրանք գտան ապացույցներ iPhone 12 Pro-ի վրա ինը բահրեյնցի ակտիվիստների հսկողության մասին՝ շահագործման միջոցով, որը խուսափել էր iOS 14-ի անվտանգության վերջին պաշտպանությունից, որը միասին հայտնի է որպես BlastDoor:.
Փաստորեն, Apple-ը դատական հայց է ներկայացրել NSO Group-ի դեմ՝ պատասխանատվության ենթարկելով այն iPhone-ի անվտանգության մեխանիզմները շրջանցելու համար՝ Apple-ի օգտատերերին իր Pegasus լրտեսող ծրագրերի միջոցով հսկելու համար::
«Պետության կողմից հովանավորվող դերակատարները, ինչպիսիք են NSO Group-ը, միլիոնավոր դոլարներ են ծախսում բարդ հսկողության տեխնոլոգիաների վրա՝ առանց արդյունավետ հաշվետվողականության:Դա պետք է փոխվի», - ասում է Քրեյգ Ֆեդերիգին, Apple-ի Ծրագրային ճարտարագիտության ավագ փոխնախագահը, հայցի վերաբերյալ մամուլի հաղորդագրության մեջ:
Google Project Zero-ի երկու մասից բաղկացած գրառման մեջ Բիրը և Գրոսը բացատրեցին, թե ինչպես է NSO Group-ը Pegasus լրտեսող ծրագիրը թիրախների iPhone-ների վրա՝ օգտագործելով զրոյական սեղմումով հարձակման մեխանիզմը, որը նրանք նկարագրեցին որպես անհավանական և սարսափելի:
Զրոյական սեղմումով շահագործումը հենց այն է, ինչ հնչում է. տուժողները կարիք չունեն որևէ բան սեղմելու կամ հպելու՝ վտանգի ենթարկվելու համար: Փոխարենը, պարզապես դիտելով վիրավորական չարամիտ ծրագրով նամակ կամ հաղորդագրություն, այն թույլ է տալիս տեղադրել սարքի վրա:
Տպավորիչ և վտանգավոր
Հետազոտողների կարծիքով՝ հարձակումը սկսվում է iMessage հավելվածում ստոր հաղորդագրության միջոցով։ Որպեսզի օգնի մեզ կոտրել հաքերների կողմից մշակված բավականին բարդ հարձակման մեթոդոլոգիան, Lifewire-ը օգնության է կանչել անվտանգության անկախ հետազոտող Դևանանդ Պրեմկումարին:
Premkumar-ը բացատրեց, որ iMessage-ն ունի մի քանի ներկառուցված մեխանիզմներ՝ անիմացիոն-g.webp
«Որպես վերջնական օգտատերեր, մենք միշտ պետք է զգույշ լինենք անհայտ կամ անվստահելի աղբյուրներից հաղորդագրություններ բացելու հարցում, անկախ նրանից, թե որքան գրավիչ է թեման կամ հաղորդագրությունը, քանի որ այն օգտագործվում է որպես բջջային հեռախոսի հիմնական մուտքի կետ, «Փրեմկումարը խորհուրդ է տվել Lifewire-ին էլ.փոստով:
Premkumar-ը ավելացրեց, որ հարձակման ներկայիս մեխանիզմը հայտնի է միայն iPhone-ների վրա աշխատելու համար, քանի որ նա անցել է այն քայլերը, որոնք Apple-ը ձեռնարկել է ներկայիս խոցելիությունը պաշտպանելու համար: Բայց մինչ ներկայիս հարձակումը սահմանափակված է, հարձակման մեխանիզմը բացել է Պանդորայի արկղը։
«Զրոյական սեղմումով շահագործումները շուտով չեն մեռնի:Կլինեն ավելի ու ավելի շատ նման զրոյական կտտոցով շահագործումներ, որոնք կփորձարկվեն և կգործարկվեն զգայուն և արժեքավոր տվյալների նկատմամբ, որոնք կարող են արդյունահանվել նման շահագործվող օգտատերերի բջջային հեռախոսներից», - ասաց Պրեմկումարը::
Միևնույն ժամանակ, բացի NSO-ի դեմ հայցից, Apple-ը որոշել է տեխնիկական, սպառնալիքների հետախուզական և ինժեներական օգնություն տրամադրել Citizen Lab-ի հետազոտողներին ի պաշտպանություն և խոստացել է նույն օգնությունն առաջարկել կարևորագույն աշխատանք կատարող այլ կազմակերպություններին: այս տարածքում։
Բացի այդ, ընկերությունը 10 միլիոն դոլարի ներդրում է կատարել, ինչպես նաև դատական հայցից ստացված բոլոր վնասները՝ աջակցելու կազմակերպություններին, որոնք ներգրավված են կիբեր-հսկողության չարաշահումների քարոզչության և հետազոտության մեջ:
