Pegasus é um spyware de nível militar vendido a um custo incrível para estados-nações, governos e agências, ostensivamente para combater o crime e o terrorismo, mas relatos dizem que está sendo abusado por regimes autoritários contra jornalistas e dissidentes.
Ele pode ser implantado em iPhones e telefones Android por meio de ataques direcionados de engenharia social de um clique, como spear-phishing, ou, mais recentemente, payloads sem clique em mensagens. Nesse ponto, é ... spyware ativado.
Agora, Pegasus não é conhecido por ter sido usado em telefones registrados em redes de celulares dos EUA, embora possa ter sido usado em cidadãos dos EUA com telefones registrados em redes em outros países. (Pense em Pegasus como inteligência de sinal terceirizada - os EUA e outras potências mundiais têm seus próprios, então não precisam disso, e Pegasus sendo usado para vigiar seus cidadãos não seria considerado gentil.)
Ofertas VPN: Licença vitalícia por US $ 16, planos mensais por US $ 1 e mais
Além disso, a vasta maioria das pessoas que estão lendo isso agora simplesmente não vale o tempo ou as despesas necessárias para que seja lançado contra nós. Desculpe, mas relativamente falando, somos chatos. Ainda assim, é 100% absolutamente positivo estar o mais informado possível sobre isso. Porque, além de você ou eu, pode não ser apenas uma ferramenta para a aplicação da lei, mas uma arma contra a privacidade e a liberdade, como um filme de James Bond escrito por Edward Snowdon.
O que é Pegasus e por que está nas notícias?
Pegasus é um spyware mantido e licenciado por uma empresa chamada NSO Group para os estados-nação e usado pelos agentes desses estados-nação para extrair informações de iPhones e telefones Android e para rastrear e monitorar as pessoas que os usam.
Anistia Internacional e Forbidden Stories, trabalhando com um consórcio de mais de uma dúzia de veículos de notícias mundiais, incluindo The Washington Post e O guardião , lançou uma série de relatórios coordenados no fim de semana, basicamente acusando a NSO de ser menos do que direta sobre quem exatamente está usando seu spyware Pegasus e quanto ele está realmente sendo usado. Em outras palavras, eles estão distribuindo armas cibernéticas sem realmente verificar as identificações virtuais ou executar verificações básicas de antecedentes. E talvez não apenas às centenas ou milhares, mas às dezenas de milhares.
Em um Declaração NSO , a empresa afirma que seu spyware foi licenciado por 60 agências secretas, militares e policiais em 40 países para prevenir ataques terroristas, incluindo bombardeios e redes de tráfico de drogas e sexo. Em outras palavras, eles são heróis; eles obtêm a aprovação do estado de Israel para todas as suas vendas, então apenas relaxe totalmente com isso, ok?
Mas ... o relatório afirma que o spyware da NSO também está sendo usado por regimes autoritários para atingir executivos, ativistas, jornalistas, políticos, diplomatas, agências militares e civis e até chefes de estado, principalmente no México e no Oriente Médio, mas também na Índia, Paquistão e arredores e França, entre outros lugares. Para expor fontes, estratégias de contra-campanha e rastrear, deter e até assassinar dissidentes.
A NSO afirma que não opera o spyware para seus clientes, não tem acesso regular aos dados e rescindem os contratos de qualquer cliente que esteja abusando do spyware. A NSO também diz que é tecnologicamente impossível para o Pegasus ser usado em telefones dos EUA e que todo o relatório é exagerado, enganoso, espúrio e apenas basicamente totalmente falso. Isso apesar de várias investigações independentes por grupos acadêmicos e de segurança que trabalham com o consórcio.
Novamente, não é algo com que quase qualquer um de nós tenha que se preocupar pessoalmente, mas algo com o qual todos nós devemos ser cautelosos global e geopoliticamente.
O que isso tem a ver com a Apple?
Fonte: Rene Ritchie
Bem, tem a ver com a AppleeGoogle porque o Pegasus Spyware está sendo implantado em iPhones e telefones Android. Eles são os nossos dispositivos mais pessoais, aqueles que sabem mais sobre nós, aqueles que contêm todos os nossos dados privados e controlam todas as nossas comunicações privadas, e eles também têm câmeras e microfones embutidos, então eles ' re o maior alvo de ataques como Pegasus.
Funciona assim: um estado-nação ou agência contrata a NSO para obter uma licença de uso do Pegasus, assim como você pode obter uma licença da Adobe para usar o Photoshop ou qualquer software como serviço.
boom 3 vs megaboom 3
Em seguida, o invasor Pegasus identifica um alvo de alto valor e envia a ele um link por meio de um aplicativo de mensagens como iMessage, WhatsApp, Signal, Messaging - pode ser qualquer coisa. A mensagem é projetada especificamente para o alvo e elaborada de forma a induzi-los a clicar nela ... o que inicia a infecção. Isso normalmente é conhecido como spear-phishing.
Lança porque eles estão atirando em alvos específicos, não arrastando redes para todo e qualquer alvo possível. Eles não querem pegar muitas pessoas. Eles não querem um botnet ou ransomware ou qualquer coisa que chame a atenção e aumente o risco de descoberta. Isso resultaria na identificação e correção de seus exploits. Não, eles querem pegar apenas pessoas muito específicas. Portanto, as façanhas pelas quais eles pagaram suas pequenas fortunas não são queimadas e remendadas nem de longe tão rapidamente.
Mais recentemente, o Pegasus também foi implantado como mensagens de clique zero. Significa que o alvo nem precisa ser enganado para clicar em um link. Eles apenas precisam receber a mensagem.
Uma mensagem que contém algo que o aplicativo não pode analisar ou manipular adequadamente, algo malformado ou transbordando que explora um bug e permite que a carga útil do spyware se espalhe para fora de qualquer proteção que o aplicativo fornece e para o sistema operacional.
Também não está estritamente limitado a mensagens. Eles também podem tentar induzi-lo a visitar um site que tenha o link ou a carga especialmente criada e pegá-lo dessa forma.
Em resposta ao relatório, a Apple enviou a vários veículos e a mim a seguinte declaração. Curiosamente, não veio da equipe de relações públicas, mas de Ivan Krstic, que dirige Engenharia e Arquitetura de Segurança, e deu palestras detalhadas na Black Hat várias vezes nos últimos anos:
A Apple condena inequivocamente os ciberataques contra jornalistas, ativistas de direitos humanos e outras pessoas que buscam tornar o mundo um lugar melhor. Por mais de uma década, a Apple liderou a indústria em inovação de segurança e, como resultado, os pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumidor mais seguro e seguro do mercado. Ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados para atingir indivíduos específicos. Embora isso signifique que eles não são uma ameaça para a esmagadora maioria de nossos usuários, continuamos a trabalhar incansavelmente para defender todos os nossos clientes e estamos constantemente adicionando novas proteções para seus dispositivos e dados.
Por que a Apple não pode simplesmente consertar?
A Apple e o Google podem e vão consertar todos os bugs que encontrarem, incluindo esses, o mais rápido possível. Infelizmente, não parece que o consórcio envolvido achou por bem divulgar suas descobertas à Apple ou ao Google muito, muito antes, então essa versão específica do Pegasus poderia ter sido corrigida muito, muito antes. Quer dizer, eu não ficaria surpreso se eles dessem às suas equipes de produção de vídeo e web mais cedo e melhor sobre isso do que fizeram com a Apple e o Google. O que, se for verdade, pessoalmente, para mim, é muito além de grosseiro.
Bem, este é um trabalho extremamente importante, é maravilhoso que tenha sido feito e não acredito que os repórteres tenham qualquer obrigação de divulgar. Mas isso é o que os pesquisadores de segurança ética teriam feito. A cobertura teria sido um grande sucesso de qualquer maneira, mas ser capaz de dizer, 'compartilhamos essas informações com a Apple e o Google, e eles corrigiram o bug em atualizações anteriores, agora vamos contar a vocês sobre isso' não teria apenas ajudado muito história melhor, pelo menos em minha opinião, mas teria queimado os exploits do NSO mais cedo, forçado-os a gastar mais dinheiro e usar mais exploits para manter o spyware em funcionamento e, potencialmente, proteger muitas pessoas nesse ínterim. Ganhe para todos.
Eu, honestamente, com a Megatron, adoraria saber o que eles estavam pensando, ou não, por não revelar isso até agora. Porque um dos maiores perigos em relatar sobre malware é a tentação de sensacionalizá-lo para chamar a atenção, para monetizar o medo e a paranóia de seu público, o que apenas transforma o relato em outro tipo de malware.
Por que a Apple não consegue impedir que spyware como o Pegasus nem mesmo aconteça?
Fonte: Christine Romero-Chan / iMore
A resposta curta é que não existe código perfeito. Nem mesmo da NASA mais. Os sistemas e conjuntos de recursos são tão grandes e complicados, e há tantos deles que os bugs são inevitáveis.
A grande maioria desses bugs é inofensiva, embora irritante. Falhas, travamentos ou travamentos. Mas outros podem ser acorrentados para fazer uma exploração. É assim que funcionam os jailbreaks.
Pode levar muito tempo, exigir muitas pessoas ou, no caso do Pegasus e outras ferramentas usadas pelos estados-nação, uma enorme quantidade de recursos, incluindo dinheiro.
Em parte porque os pesquisadores de segurança ética divulgam esses bugs e exploits para a Apple, Google e outras plataformas para que possam corrigi-los e proteger a nós, os usuários. Isso deixa menos bugs para as pessoas menos éticas venderem diretamente ou para empresas como a NSO.
A Apple e outras empresas também têm programas de recompensa por insetos e, embora não possam superar as ofertas dos Estados-nação que desejam e podem pagar quase qualquer coisa, podem pagar o suficiente para encorajar muitos pesquisadores a permanecer éticos.
De qualquer forma, bugs vão acontecer, e os estados-nação e aqueles que vendem para estados-nação podem pagar para obtê-los, e tudo o que podemos julgar as empresas é a rapidez e a eficiência com que corrigem os bugs quando são encontrados.
Não apenas as plataformas infectadas por eles, mas a infraestrutura que os hospeda e implementa - incluindo a Amazon, que acaba de anunciar que está fechando a infraestrutura que está sendo usada pela NSO para o Spyware Pegasus.
Que tal remover imagens, links e outros vetores de ataque em potencial das mensagens?
Sim, é por isso que não podemos ter coisas boas. Cada recurso adiciona valor a um aplicativo ou dispositivo, mas também à complexidade e aos possíveis bugs desse aplicativo ou dispositivo. Os aplicativos de mensagens podem remover o suporte a imagens, links, emoji, Unicode, tudo o que torna um aplicativo de mensagens moderno um aplicativo de mensagens moderno, mas também destruiria a utilidade dos aplicativos de mensagens para a grande maioria das pessoas.
Além disso, os ataques se moveriam para outros vetores, como páginas da web, downloads de aplicativos, e-mail, dispositivos USB e assim por diante.
É como dizer que se não houvesse banco ninguém iria querer roubá-lo. VERDADEIRO… mas seria super chato, realmente um inconveniente não ter banco. Como se não tivesse nenhum recurso em nossos iPhones ou telefones Android.
O que a Apple, o Google e outras empresas podem e estão fazendo é continuar a fortalecer o iOS e o Android para tornar mais difícil, demorado e caro usar como arma qualquer exploits que encontrem ou comprem.
A Apple colocou Códigos de Autenticação de Ponteiros em silício e criou o BlastDoor para evitar que muitos dos tipos anteriores de ataques de iMessage passassem. O Google tem o Project Zero, que tenta encontrar e relatar bugs antes que eles possam ser transformados em armas. E essa é apenas a ponta do iceberg da resposta de segurança de defesa e ataque.
Ainda é um jogo de gato e rato, mas todos eles estão jogando para vencer.
O que você pode fazer se achar que seu telefone está infectado com Pegasus?
Se você realmente, sério, com paranóia zero, acha que é um alvo de alto valor e alto risco do spyware Pegasus com base em quem você é e no que faz, como um alvo específico, há um Mobile Verification Toolkit você pode usar para detectá-lo em iPhones e tentar detectá-lo em telefones Android. Porque é muito mais difícil de detectar em telefones Android.
zumbido no ouvido significado
É linha de comando apenas no momento, mas espero que isso mude em breve. Por causa disso, vou vincular o processo extremamente nerd na descrição.
Além disso, embora muitas explorações simplesmente não possam persistir após uma reinicialização do iPhone, atualmente não está claro para mim se o Pegasus pode, imediatamente ou por meio de processos pré e pós-reinicialização. Pode ser complicado, e pode ser por isso que ataques bem-sucedidos e malsucedidos foram encontrados. Portanto, se você acha que está infectado, sua aposta mais segura nesse ponto é provavelmente terra arrasada. Ou pelo menos telefone queimado. Queime-o e recomece com um novo dispositivo.
Assim, você tem certeza absoluta.