Thời gian đăng: 23/10/2017 10:14:03
Học Sửa Máy in Tại Hà Nội Hôm nay, Apple đã đưa ra bản cập nhật quan trọng cho iOS, phiên bản 9.3.5, vá ba lỗ hổng zero-day đầu tiên được phát hiện trong tự nhiên trong một lại Ahmed Mansoor ủng hộ nhân quyền.
Apple vá CVE-2016-4655, một vấn đề tiết lộ bộ nhớ hạt nhân với hạt nhân iOS; CVE-2016-4656, một lỗ hổng trong tham nhũng bộ nhớ trong hạt nhân iOS; và CVE-2016-4657, một vấn đề về tham nhũng bộ nhớ trong trình duyệt trình duyệt WebKit. Apple cho biết tổ chức nghiên cứu bảo mật Citizen Lab và công ty bảo mật Lookout đã báo cáo vấn đề này.
Citizen Lab, một nhóm nghiên cứu trong Trường Munk of Global Affairs của Đại học Toronto, có lịch sử giúp xác định các cuộc tấn công chống lại các nhà vận động nhân quyền. Mansoor, người có trụ sở tại United Arab Emirates (UAE), đã liên lạc với Citizen Lab sau khi nhận được một cặp thông điệp mà ông nghĩ là nghi ngờ.
"Vào ngày 10 và 11 tháng 8 năm 2016, Mansoor nhận được tin nhắn SMS trên iPhone của ông hứa hẹn" bí mật mới "về những người bị giam giữ bị tra tấn ở nhà tù ở UAE nếu ông ta nhấp vào một liên kết bao gồm", Citizen Lab viết trong một bản báo cáo . Thay vào đó, Mansoor gửi thông điệp cho các nhà nghiên cứu Citizen Lab Chúng tôi nhận ra các liên kết thuộc về cơ sở hạ tầng khai thác kết nối với NSO Group, một công ty "chiến tranh trên mạng" có trụ sở tại Israel bán Pegasus, một vụ đánh chặn hợp pháp " spyware ".
đọc thêm
Đối thủ ngành công nghiệp IT Gọi ra các vấn đề bảo mật của Google
Hoa Kỳ Bill sẽ cho phép 'Active' Cyber-Defenses
Citizen Lab sau đó cộng tác với Lookout để điều tra vụ tấn công thực tế, đó là cách mà ba lỗ hổng zero-day trong iOS đã được làm sáng tỏ. Ba lỗ hổng kết hợp để cho phép một chuỗi khai thác mà Citizen Lab đang gọi Trident. Cuộc tấn công của Trident có thể cho phép kẻ tấn công phát hiện ra điện thoại của Mansoor và truy cập vào máy ảnh và micrô cũng như vị trí của thiết bị.
Học Sửa Máy Tính Cơ Bản
"Chi phí cao của iPhone không ngày, việc sử dụng rõ ràng sản phẩm Pegasus độc quyền của chính phủ NSO và nhắm mục tiêu trước đó của Mansoor bởi chính phủ UAE cung cấp các chỉ số cho thấy chính phủ UAE là nhà khai thác tiềm năng đằng sau việc nhắm mục tiêu," Citizen Lab đã nói.
Lookout đã công bố một phân tích kỹ thuật toàn diện về gói phần mềm gián điệp Pegasus mà Tập đoàn NSO bán, bao gồm các lỗ hổng của Trident.
"Phần mềm gián điệp chứa mã độc, quy trình và ứng dụng được sử dụng để theo dõi, thu thập dữ liệu và báo cáo lại những gì người dùng thực hiện trên thiết bị", phân tích của Lookout giải thích.
Các lỗ hổng mới của iOS vào thời điểm đặc biệt thú vị, như Apple đã công bố một chương trình bounty lỗi tại hội nghị Black Hat USA vào ngày 4 tháng 8. Các hãng thứ ba bao gồm Zerodium và Exodus Intelligence cũng cung cấp phần thưởng cho iOS, với Zerodium đã trả 1 đô la triệu cho khai thác zero-day của iOS. FBI thông báo đã chi 1,3 triệu USD để được giúp đỡ từ một công ty bảo mật bên thứ ba trong việc mở khóa iPhone vào đầu năm nay.
Với giá trị cao của lỗ hổng của iOS, Lookout tin rằng cuộc tấn công của Trident và việc sử dụng Pegasus rất là nhắm mục tiêu.
Mike Murray, phó giám đốc nghiên cứu và ứng cứu an ninh tại Lookout, cho biết : "Chúng tôi tin rằng loại phần mềm này là rất được nhắm mục tiêu, có nghĩa là người mua có thể được cả hai được tài trợ và động viên đặc biệt . "Giá thị trường cho Pegasus khoảng 8 triệu USD cho 300 giấy phép, do đó không có khả năng sử dụng đối với người dùng thiết bị di động trung bình, chỉ những mục tiêu có thể được coi là có giá trị cao." Học Sửa Laptop Ở Đâu Tốt Nhất
|
|