Güvenlik Uzmanı: Apple'ın Kilitleme Modu Hala Ticari Casus Yazılımları Yeniyor

Mitre Corp.'un ATT&CKcon'unda güvenlik uzmanlarına konuşan Runa Sandvik, Kilitleme Modunun, kötü şöhretli, sıfır tıklamalı Android ve iOS casus yazılımı olan Pegasus ve Predator için bugün sahip olduğumuz en iyi savunma olduğunu söylüyor.

Bilgi güvenliğinde pek kolay iş yoktur ancak insanları ulus devlet saldırganlarına karşı korumak en zorudur. Ancak yine de güvenlik araştırmacısı Runa Sandvik, istihbarat teşkilatlarının muhabirlere, aktivistlere ve muhalif politikacılara yönelik ticari casus yazılımları hedef alma tehdidiyle ilgili bir konferansta yaptığı konuşmada pek de umutsuz görünmüyordu .

Bunun bir nedeni: Apple'ın iOS 16 ile birlikte sunduğu Kilitleme Modu hâlâ en kötü türdeki ticari casus yazılımları engelliyor gibi görünüyor . 

Sandvik, Mitre Corp.'un Virginia'daki ATT&CKcon konferansının açılış konuşmasında, "Bugün Kilitleme Modunu kullanan bir cihazda herhangi bir risk oluştuğunun farkında değilim" dedi. “Bu, Pegasus ve Predator için bugün sahip olduğumuz en iyi savunma.”

Pegasus , bu aracı Suudi Arabistan gibi baskıcı rejimlere sattığı için yaygın bir şekilde küçümsenen İsrailli bir firma olan NSO Group tarafından geliştirilen kötü şöhretli Android ve iOS casus yazılımının adıdır ; Benzer yeteneklere sahip bir casus yazılım aracı olan Predator , İsrail ve Macaristan'da faaliyet gösteren Cytrox firmasının eseridir. 

(Raporlar, Uyuşturucuyla Mücadele İdaresi ve FBI gibi ABD devlet kurumlarının 2021 gibi geç bir tarihte Pegasus'u kullanmayı düşünüp reddettiğini ortaya çıkardı. Hükümet yakın zamanda NSO, Cytrox ve diğer ticari casus yazılım geliştiricilerini ihracat engellenenler listesine koydu ve Mart ayında Biden yönetiminin bir idari emri, hükümetin bu araçların çoğunu kullanmasını yasakladı .)  

Hem Pegasus hem de Predator , "sıfır tıklama" saldırısı olarak adlandırılan, kullanıcının herhangi bir eylemi olmadan hedeflenen telefonlara virüs bulaştırmayı başardı . Tor anonimlik ağının geliştirilmesine yardımcı olmak ve "akıllı" bir tüfeği hacklemek gibi deneyimlere sahip güvenlik danışmanlığı Granitt'in kurucusu Sandvik, bazı özellikle tüyler ürpertici vakaları özetledi.

Bunlardan birinde New York Times muhabiri Ben Hubbard, Haziran 2018'de kendisinden Suudi Arabistan'ın Washington büyükelçiliği önündeki protestoyu takip etmesini isteyen bir WhatsApp mesajı aldı. Eğer o mesajdaki bağlantıyı izlemiş olsaydı Pegasus'u telefonuna gönderecekti. Toronto Üniversitesi'nde barındırılan bir proje olan Citizen Lab tarafından daha sonra yapılan bir araştırma, Hubbard'ın telefonunun 2020 ve 2021'de sıfır tıklamayla saldırıya uğradığını ortaya çıkardı . 

(Sandvik, Mart 2016'dan Ekim 2019'a kadar Times'ta güvenlik danışmanı olarak çalıştı ; o zaman ayrıldı ve gazetenin kendisine "haber odası ve gazetecilik güvenliğine özel bir odaklanmaya" ihtiyaç olmadığını söylediğini tweetledi . Gazetedeki rolü hakkında bilgi verdi ancak çıkışıyla ilgili ayrıntıya girmedi.)  

Başka bir vakada, Meta'nın güven ve güvenlik ekibinin bir üyesi olan ve ABD ve Yunanistan çifte vatandaşlığına sahip olan Artemis Seaford, bir yıl boyunca Yunan istihbarat servisleri tarafından gizli bir şekilde dinlenmeye alındıktan sonra  2021 yılında telefonunun Predator casus yazılımı tarafından saldırıya uğradığını gördü.

Saldırı vektörü, kendisinden daha önce ayırttığı ve Yunan hükümetinden gelen meşru bir mesajla onaylandığını gördüğü Kovid aşısı randevusunu onaylamasını isteyen bir kısa mesajdı; bu, casus yazılım tuzağı mesajını gönderenin daha önceki randevuyu gördüğünü öne süren bir kalıptı. metin.

Sandvik, "Bu, istihbarat servisi tarafından zaten öğrenilmiş olan bilgilerden biraz farklı bir şekilde yararlanan tek tıklamalı saldırının bir örneğidir" dedi. 

Sandvik artık ticari casus yazılım kurbanlarının listesini Granitt'in GitHub sayfasında tutuyor ; bu listeler ne zaman saldırıya uğradığını, bunu kimin yapmış olabileceğini ve saldırının nasıl gerçekleşmiş olabileceğini ayrıntılarıyla anlatıyor. Örneğin  Pegasus kurbanlarının listesi 43 kişiden oluşuyor ve en yaygın şüpheli saldırgan Meksika'dır.

Daha yeni bir olay, NSO gibi firmaların müşterilerinin giderek daha küstahlaştığını gösteriyor . Ekim ayında Uluslararası Af Örgütü, Vietnam'ın baskıcı rejimiyle bağlantılı olduğu düşünülen bir saldırganın Twitter ve Facebook paylaşımlarına yanıt vererek Avrupalı ​​ve ABD'li politikacıların yanı sıra Tayvan Devlet Başkanı Tsai Ing-wen'i nasıl hedef aldığını belgeleyen bir rapor yayınladı  .

Sandvik, "Bu da bana operatörün yakalanmayı pek umursamadığını gösteriyor" dedi. "Bu, potansiyel kurban grubunun çok daha geniş olduğu anlamına geliyor."

Bu tehditlerle ilgili olağan tavsiyelerin üç eylem maddesi içerdiğini sözlerine ekledi: Yabancılardan gelen bağlantılara tıklamayın, telefonunuzun yazılımını güncel tutun ve aktif enfeksiyonları ortadan kaldırmak için günde bir kez yeniden başlatın. 

Sandvik, güvenlik yamalarını hazır olur olmaz yüklemek mükemmel bir fikir olsa da (örneğin Apple, casus yazılım uygulamalarının saldırdığı güvenlik açıklarını kapatmak için Eylül ayında haftalar arayla iki iOS düzeltmesi yayınladı ) ve yeniden başlatmanın zarar veremeyeceğini belirtti. İlk tavsiye, yardım etmeye çalıştığı birçok insan için pratik olmayabilir.

"Bir gazeteciyi düşünürseniz, bu rehberlik bu bağlamda bir nevi bozuluyor" dedi. "Bir gazetecinin görevi yabancılardan gelen bağlantılara tıklamaktır." 

Bu, Sandvik'in Kilitleme Modu'nu övmesine neden oldu; ancak bu modun iPhone mesajlaşma ve web'de gezinmeye getirdiği ciddi kısıtlamalar da onu kullanışsız hale getirebilir. Ve tehdit modeli bir ulus devlet saldırganı tarafından hedef alınmayı içermeyen kişilerin (ki muhtemelen bunu okuyan çoğu kişidir) bu ekstra yazılım koruma katmanına ihtiyacı olmamalıdır.  

Bu arada Google, Android için henüz eşdeğer bir özellik sunmadı.  

Mitre konferansında Sandvik'in konuşmasını izleyen bir güvenlik araştırmacısı, güvenlik güncellemelerini takip etmenin, devlet destekli olsun ya da olmasın, kötü amaçlı yazılımlara karşı en iyi savunma olduğunu söyledi ve insanlara günlük çalışma alışkanlıklarını bırakmalarını söylemenin işe yaramaz olduğunu kabul etti. 

Interpres Security'de tehdit araştırması başkanı Scott Roberts, "Güvenlik insanların yaptıklarının önüne geçemez; insanların yaptıklarına olanak sağlamalıdır" dedi . "Bu, güvenlik ekiplerinin bu kişilerin işlerini yapabilecekleri hoşgörülü bir ortam oluşturmasıyla ilgili."

Yorum yazın

E-Posta Adresiniz Paylaşılmayacaktır işaretli alanlar zorunludur *