Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Najnowszy iOS podatny na zdalne hackowanie (i instalację Pegasusa). Wystarczy wysłać jedną złośliwą wiadomość…
Właśnie rozkręca się nowa afera z Pegasusem – zidentyfikowano ~50 000 numerów telefonicznych, które były w kręgu zainteresowań ~rządów. Na celowniku było m.in. ~180 dziennikarzy:
They include the Wall Street Journal, CNN, the New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, the Economist, Reuters and Voice of America.
Część z posiadaczy numerów telefonów z czarnej listy rzeczywiście została zainfekowana malware…
W każdym razie, podatny na niewidzialną infekcję jest również najnowszy iOS 14.6. Najprawdopodobniej wystarczy po prostu wiadomość wysłana na telefon (nawet nie trzeba jej otwierać…):
–ms
Tak to jest jak malpie da sie brzytwe… Niestety, ale proliferacja tego typu narzedzi bedzie postepowac i niedlugo juz kazdy kazdemu bedzie instalowal trojany.
Jest jakas szansa na patch czy to raczej bug z serii feature?
Jak to możliwe tak łatwo hackuja ios ? Mają swoich ludzi w zespołach deweloperskich i płacą za wdrażanie odpowiednich „ficzerów”? A może znowu nie łatalny błąd w procesorze ? To co robić jak żyć ? Wywalić ogryzka i kupić refubową nokie 6310i ?
Nie hakują, skupują za miliony 0-daye na czarnym rynku (np. od Zerodium)
Po pierwsze zacznijmy od tego, ze jesli nie handlujesz dragami na masowa skale lub nie prowadzisz dziennikarskich sledztw niewygodnych dla rzadu to nikt nie bedzie na ciebie marnowal czasu, a jedyne co ci grozi to proba wyludzenia danych karty debetowej na tzw. doplate do przesylki.
do tej pory zawsze si mowilo: jesli nie jestes gangsterem albo terorysta to sluzby sie toba nie zainteresuja. Od dzis go zacnego grona dolaczyli dziennikarze (i politycy o ktorych nie wspominasz). Pytanie kto dolaczy jutro
Co jezeli jestem dziennikarzem prowadzacym sledztwa?
(Pytam hipotetycznie).
Ta afera właśnie udowadnia, że Pegasus został wykorzystany przez reżimy do inwigilacji dziennikarzy, aktywistów i przeciwników politycznych. Na liście znajdziemy też między innymi prezydenta Francji oraz Iraku. Dodatkowo był przypadek gdzie Pegasus został wykorzystany do namierzenia osoby w celu jej „utylizacji” (morderstwa), a jednej z aktywistek wykradli nagie fotki aby ją szantażować…
„Na liście znajdziemy też między innymi prezydenta Francji”
Jemu to się akurat należało.
Zapewne zwyczajnie skupują – mając TORa i parę milionów dolarów w kieszeni można zorganizować taki exploit w kilka dni.
możesz udawać że gaayfon jest bezpieczny xD
przez jakiś tydzień lub miesiąc a później kolejny 0-day 😎 o prywatności czy wodoszczelności to już szkoda gadać..
Przy poziomie skomplikowania współczesnych systemów operacyjnych znalezienie błędu to kwestia czasu (przy posiadaniu umiejętności). Potem wystarczy nie zgłosić go producentowi i… tyle.