スマホ関連の海外ニュースです。
完全に Apple の iPhone を引き継ぎ、モバイル監視用デバイスになりますハッキング ソフトウェアはかなり恐ろしいです。 NSO グループと呼ばれる謎に包まれた会社によって建設され、ソフトウェアは「ペガサス」と呼ばれる-アメリカ アラブ首長国連邦の人権活動家に対して使用されている後に発見された、木曜日に世界中のユーザーを保護するために重要なソフトウェア アップデートを発行するアップルします。 IOS を更新ペガサスは人の携帯電話に感染するように設計し、それを検出することは事実上不可能ではないので現在 9.3.5 するバージョンは、すべてのユーザーにとって重要です。 「ソフトウェアはユーザーに絶対に妥協のないの指標を葉、」マイク マレー、セキュリティ調査および応答展望台、CitizenLab と脅威を調査モバイル セキュリティ会社の副社長は語ったビジネスイン サイダーです。 マレーの仲間の研究者がどのように高度なペガサスの彼に言ったのである:「あなたの携帯電話にこのソフトウェアを得れば、もはやそれはないあなたの電話。」 ペガサスの黙示録は、8 月 10 日テキスト メッセージを開始しました。 アハメド mansoor さん、アラブ首長国連邦、著名な人権活動家の iPhone 6 に送信されるテキストは、「Emiratis の州刑務所での拷問について新しい秘密」リンクを約束しました。それから来た電話番号が偽造された、テキストのクレームあった興味深い、彼がクリックしなかったが。 「私は言うことができる珍しい SMS がこれら、」マンスールは、マザーボードを語った。「私は行くだろうし、[クリック] とする”。 代わりに、彼は CitizenLab 研究者法案 Marczak とジョン ・ スコット-Railton、彼ら自身のリンクをクリックして自分の携帯電話を使用する送信される-何が次に起こるを追跡します。 “我々 が見ていた一緒に iOS ゼロの日を 3 つの連鎖、「マレーと言われた BI。 リンクをクリックすると、Safari ブラウザーはすぐに開くし、閉じます。「ユーザーまでがの唯一の徴候である、」マレーは言った。 背景には、ペガサスは「ゼロデイ」脆弱性は、そのクリエイター デバイスをジェイル ブレーキングその悪意のあるソフトウェアをダウンロードし、、3 つの WiFi パスワードのそのリポジトリ ソフトウェア メッセージングからの電話のすべての側面をすぐに感染することによってサーバーに戻って呼んでいたまたはハッカーによって悪用されることができますバグを固定。 CitizenLab 後ペガサス何ができるか、すぐにそれを報告するアップルと呼ばれる研究者の発見のための眺望にもたらした。 「これは現実の人々 と野生で起こっている実際の攻撃」はマレーどちらの研究グループが $200,000 以上それらを獲得したかもしれない Apple の公式バグ気前のよさプログラムを通じて提出は注目です。 “これはお金についてではなかった。これは攻撃されている世界の実質の人々 についてです。」 彼らの研究、市民研究室、展望台、ペガサスが 2 つのことを行うに設計されていることの実現で: 完全に iPhone のすべての側面を引き継ぐし、ユーザーが見ることができることが「ゴースト」のように作動します。 「’突然私のバッテリーは、6 時間から 30 分’ スパイウェアと冗談は、」マレーは言った。「ペガサスはありません。」 それは何が影響を受けるユーザーの信じられないほどの量のデータを収集します。すべての単一のテキスト メッセージ、カレンダー エントリ、メール、Gmail 経由または WhatsApp メッセージは掃除しスパイの背後にある誰でもに送返されます。それは常に更新し、ユーザーの位置を携帯電話の GPS から送信。完全にユーザーの様々 なパスワードをダウンロードし、WiFi ネットワークと携帯電話に接続するパスワードの格納されているリストを盗みます。 当然、WhatsApp と Skype が含まれますへの呼び出しからのオーディオを傍受することができます。 またはマイク リモートでオンにできます聞くインチ「あなたのスマート フォンの今日は新しいトランシーバー」NSO グループ共同ファウンダー オムリ Lavie 2013 のフィナンシャルタイムズ紙に語った。 発見以来、マレーは、言った NSO コマンドとコントロール サーバーと通信してペガサスを発見、研究者すべて閉鎖されています。この発見は何もそれの後ろの会社のための道路のバンプをより可能性があります可能性が高い、これらのサーバーを更新するための組み込みの保護機能があります。 「それが、ステルス [と] それは独自のインフラが破壊されているまたはそれ自体は非常に素晴らしい発見されてに対して持っている保護のレベルのレベル、」マレーは言った。”私はそれは洗練されたに話すと思う. 脅威の永続性を保持し、通常マルウェアの多くの表示よりもずっと長い妥協を維持するこの設計されました。 IPhone のためのエドワード ・ スノーデンの提案事例などのハードウェア ソリューションがユーザーが自身を保護するために必要なものかどうかメッセージが表示されたら、マレーだそれにくくなる」「攻撃者にとっては、銀の弾丸ができる主張を却下しました。 「軍拡競争だと思う」と彼は言った。「試すにハードウェアではとすぐに洗練された攻撃者だけだ背景に溶け込むように努力する」 「人々 に特定の穴をパッチを適用と彼らはちょうど新しい穴を発見して、」ブレイク Kotiza、Privoro、iPhone のための反スパイのハードウェアの製造元のための販売の副大統領言ったビジネスイン サイダーです。「猫およびマウスの連続ゲームです」 アップルは、木曜日には、発見された 3 つのゼロデイ攻撃を修正、モバイルオペレーティング システムの iOS のアップデートを発表しました。Ios 9.3.5 更新ユーザー今のところ、ペガサスから保護されます。Apple の広報は、iOS の 10 ベータ版ソフトウェアに最新の更新プログラムが同様に保護されるビジネスイン サイダーにも確認しました。 マレー社、目を光らせて、アプリを自分のデバイスが侵害されているかどうかユーザーを今伝えることができますセキュリティ上の脅威のための電話をスキャンしています。 「今、我々 は何を探すためはるかに効果的な、「マレーです。 ペガサスの後ろの会社は、ビジネスにも、iOS 7 にすべての道を行く脆弱性が存在するいると考えられている iPhone に分割する別の方法を見つけるは難しい可能性が高い作業です。それはブラックベリーとアンドロイド デバイス ハック以前示した。 マレー「そこに我々 が見た最高だ」と述べた。「人は他の怪しげなグループがまだ発見されるに潜んでいる、待っているそこを、知っています。
続きを読む…
Inside ‘Pegasus,’ the impossible-to-detect software that hacks your iPhone
The hacking software that completely takes over an Apple iPhone and turns it into a mobile surveillance device is pretty terrifying. Built by a shadowy company called NSO Group, the software called “Pegasus” — discovered after being used against a human rights activist in the United Arab Emirates — forced Apple to issue a critical software update on Thursday to protect its users worldwide. Updating iOS to the current 9.3.5 version is crucial for all users, since Pegasus is designed to infect a person’s phone and it is virtually impossible to detect.
Read more…
