Som om de senaste avslöjandena om NSO Group inte vore illa nog har ett annat israeliskt företag, QuaDream, nu anklagats för att använda exakt samma knep för att undergräva iPhone-säkerheten.
QuaDream använde också piratkopiering, enligt Reuters
En Reuters-rapport innehåller detaljerna:
- QuaDream använde exakt samma fel för att utföra liknande attacker mot iPhones.
- Företaget är mindre än NSO Group, men det säljer också verktyg för att hacka smartphones till regeringar.
- Båda företagen använde exakt samma enormt komplexa "nollklick" ForcedEntry-attack, vilket gjorde att de kunde fjärråtkomst till iPhones utan att ägaren behövde klicka på en skadlig länk.
- När de är inbäddade kan angripare som använder programvaran komma åt meddelanden, stoppa samtal och använda enheten som en avlyssningsenhet. De hade även tillgång till kameran med mera.
- Apple stängde denna sårbarhet i september XNUMX.
- NSO Groups programvara tros ha använts för att attackera familjen till den mördade saudiske journalisten Jamal Khashoggi.
Den nya följer upp avslöjandet att FBI också skaffat Pegasus spionprogram från NSO, men hävdar att de inte använde det. Detta följer också på ett annat nyligen påstående att NSO Group erbjöd "påsar med pengar" i utbyte mot tillgång till amerikanska mobilnät via SS7-nätverket.
Apples svar hittills
Även om vi inte vet om Apple är medveten om QuaDreams agerande, kan sättet som det svarade på NSO Group-attacken vara lärorikt. Apple stängde ForcedEntry-sårbarheten kort efter att den avslöjades. Företaget lämnade sedan in en stämningsansökan mot NSO Group och påstod att det israeliska företaget hade brutit mot Apples användarvillkor.
Apple drog inga slag i sin rättegång, där det stod:
"De åtalade är ökända hackare: otäcka legosoldater från XNUMX-talet som har skapat enormt komplexa cyberövervakningsmaskiner som inbjuder till gruvliga och rutinmässiga övergrepp."
Ivan Krstić, chef för säkerhetsteknik och arkitektur på Apple, sa:
"Våra ingenjörs- och hotintelligensteam arbetar dygnet runt för att undersöka nya hot, snabbt åtgärda sårbarheter och utveckla nya banbrytande skydd i vår mjukvara och kisel. Apple driver en av de mest komplexa säkerhetstekniska verksamheterna på planeten, och vi kommer att fortsätta arbeta outtröttligt för att skydda våra användare från överdrivna statligt sponsrade aktörer som NSO Group.
Med det löftet i åtanke är det lätt att föreställa sig att Apple nu kommer att stämma QuaDream för att ha missbrukat samma sårbarhet.
Vad exakt är dessa attacker till för?
Dessa attacker är inte överkomliga. Reuters citerar kostnader på XNUMX miljoner euro och mer för åtkomst. Denna kostnad innebär att de flesta användare inte behöver oroa sig nu, särskilt eftersom Apple nu har åtgärdat denna sårbarhet.
Tyvärr betyder det inte att kriminella, statligt sponsrade hackare inte tar andra, hittills okända, sätt att inkräkta på ditt digitala liv. (De kanske redan gör detta.)
För nu varnar Apple användare som de identifierar som skadade av dessa attacker. Bland de som drabbas är israeliska medborgare, amerikanska diplomater, journalister, dissidenter och oppositionsledare i länder runt om i världen.
"Stygg spionprogramföretag som NSO Group har underlättat några av de värsta kränkningarna av mänskliga rättigheter och multinationellt förtryck på planeten, samtidigt som de berikat sig själva och sina investerare", säger Ron Deibert, utgivare vid Citizen University of Toronto. Lab.
NSO Group och ett israeliskt företag som heter Candiru har nu förbjudits i USA. Vi vet inte om QuaDream kommer att läggas till denna lista, men många andra företag förväntas också vara begränsade.
vad kan du göra
Problemet med attacker av det här slaget är att de är mycket komplexa, mycket specifika och till sin natur ganska svåra att upptäcka. De använder okända sårbarheter för att bryta sig in i en enhet och sedan försöka ta kontroll över dessa enheter. Tills attacken har identifierats är säkerhetsforskare och plattformsleverantörer omedvetna om att det finns ett fel och kan därför inte skydda sig mot det.
Det är därför Apple bidrar med 10 miljoner euro för att stödja säkerhetsforskning och (föreställer jag mig) kommer säkert att öka den investeringen i framtiden.
Sedan NSO Group-attacken uppdagades ger Apple nu hotmeddelanden. Så om den upptäcker aktivitet som den anser vara förenlig med en statligt sponsrad attack, skickar den användaren som attackerades ett e-postmeddelande, iMessage och ett meddelande på den personens Apple ID-sida.
När det gäller allmänna säkerhetstips är Apples nuvarande råd följande:
- Uppdatera enheter med den senaste programvaran, inklusive de senaste säkerhetskorrigeringarna.
- Skydda enheter med ett lösenord.
- Använd tvåfaktorsautentisering och ett säkert Apple ID-lösenord.
- Installera appar från App Store.
- Använd säkra och unika lösenord online.
- Klicka inte på länkar eller bilagor från okända avsändare.
Det är viktigt att notera att varje åtgärd för att tillåta sidladdning av appar på Apples plattformar kommer att äventyra den säkerheten och göra det lättare för grupper som NSO Group eller QuaDream att få tillgång till din iPhone.
Slutligen, om du tror att din enhet har äventyrats, kan en (inte idealisk) lösning vara att fabriksåterställa enheten och använda ett tillfälligt SIM-kort och backup Apple-ID medan du väntar på att dina originalfiler ska granskas.
Håll dig säker där.
Följ mig på Twitter eller gå med mig på AppleHolics bar & grill och Apples diskussionsgrupper på MeWe.
Copyright © tjugo tjugotvå IDG Communications, Inc.