Pegasus vulnerabilidad significa que es hora de arreglar el dispositivo de apple

Que recibió recientemente una actualización inesperada IOS. Vamos, echar un vistazo. Por ahora, debe haber actualizado su iPhone a iOS 9.3.5 para parchear tres vulnerabilidades de día cero siendo explotadas activamente para permitir a los atacantes la oportunidad de interceptar y robar información confidencial de una enorme gama de aplicaciones.

El software espía, denominado Pegasus, fue descubierto por la investigación de seguridad móvil Lookout empresa con la ayuda de la Universidad de Citizen Lab de Toronto. Creen que la software espía ha estado circulando durante algún tiempo, aunque principalmente se ha usado para infectar objetivos de alto valor en posesión de la información sensible.Los peligros de iPhone Spy Software & Cómo detectarloLos peligros de iPhone Spy Software & Cómo detectarloTeniendo en cuenta el espionaje en un iPhone? Creo que tienes un dispositivo comprometida? Esto es lo que necesita saber.Lee mas

Pegasus se eleva gratuito

Pegasus fue descubierto cuando el defensa prominentes derechos humanos, Ahmed Mansoor, recibió un SMS sospechoso prometiendo “nuevos” secretos sobre detenidos torturados en cárceles Emiratos Árabes Unidos si hace clic en el enlace proporcionado. En su lugar, Mansoor reenvía el mensaje a Citizen Lab para su análisis.

Descubrieron una pieza particularmente avanzada de software espía equipado específicamente para permanecer como ofuscado como sea posible, junto con las instrucciones de autodestrucción. Laboratorio del Ciudadano y del puesto de observación publicaron una declaración que describe el hack potencial como teniendo las características del oscuro grupo, pero prominente-ONE, que pretendía haber sido fundada por veteranos de la Unidad de Inteligencia del Cuerpo de 8.200 israelí.

Nos dimos cuenta de los vínculos como pertenecientes a una infraestructura de explotar conectado a la ONE Group, una empresa con sede en Israel ‘ciberguerra` que vende Pegasus, un producto de software espía‘intercepción legal` exclusiva por el gobierno.

Una vez infectado, el teléfono de Mansoor se habría convertido en un espía digital en el bolsillo, capaz de emplear la cámara y el micrófono de su del iPhone para espiar a la actividad en las proximidades del dispositivo, la grabación de su WhatsApp y Viber llamadas, registro de mensajes enviados en aplicaciones de chat móviles, y el seguimiento de sus movimientos.

Esto se cree que es primero “instancia de un jailbreak remoto iPhone utilizado en la naturaleza como parte de una campaña de ataque dirigido”, haciendo su descubrimiento tanto raro e importante. La colección de las tres vulnerabilidades de día cero se ha denominado colectivamente Trident y consta de:

• CVE-2016-4657 - La visita a un sitio web malicioso puede provocar la ejecución de código arbitrario.
• CVE-2016-4655 - Una aplicación puede ser capaz de revelar la memoria del núcleo.
• CVE-2016-4656 - Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.

Poderes míticos Pegasus`

Sólo somos conscientes de la existencia de la llamada espía Pegasus porque Mansoor le haya comunicado su SMS infectada a los investigadores de seguridad en Toronto. Se las arreglaron para desempaquetar y aislar el software espía antes de que el enlace enviado a Mansoor se hizo inactivo. Entonces ¿Qué es lo que hace?

Vídeo: Solución al error "Imposible conectar con iTunes Store"

En términos generales, la mayor parte de lo que se espera un pedazo de la moderna, software espía avanzada para hacerlo. Eso se dirige específicamente a los teléfonos móviles, robar el historial del navegador, correo electrónico, SMS, mensajería y datos (incluyendo datos para aplicaciones tales como iMessage y WhatsApp), así como listas de contactos, registros de calendario, las historias de localización, y mucho más.La Una de las razones para conseguir un Blackberry en 2016: SeguridadLa Una de las razones para conseguir un Blackberry en 2016: SeguridadLos dispositivos BlackBerry tienen una merecida reputación de seguridad, mayor incluso que iOS y Android. Incluso en 2016, BlackBerrys continúan estableciendo el estándar para la seguridad y la confianza de teléfonos inteligentes. Este es el por qué.Lee mas

Vídeo: | COMO ELIMINAR DISPOSITIVO DE ICLOUD | APPLE CHAA |

El iPhone tiene una bien merecida reputación de seguridad. A medida que la plataforma iPhone está estrechamente controlada por Apple, técnicamente sofisticadas hazañas a menudo se requieren para permitir la instalación remota y el funcionamiento de las herramientas de supervisión de iPhone. Estas hazañas son raros y caros.

Los investigadores de seguridad quedaron impresionados con la capacidad de permanecer software espía Pegasus ofuscado por períodos prolongados de tiempo, con el vicepresidente del puesto de observación de la investigación sobre seguridad, Mike Murray, indicando a la placa base:

El software Grupo NSO y la forma en que está configurado y ejecutado, es todo acerca de no ser detectados, [que es] diseñado para el sigilo y para ser invisible.

Subrayando su uso contra objetivos de alto valor, el software espía está diseñado para grabar su entorno y tomar fotografías, pero sólo cuando la pantalla está apagada. Pegasus también tiene ciertos mecanismos de autodestrucción que pueden activarse bajo ciertas circunstancias.

Pegasus se aprovecha de forma integrada los dispositivos móviles están en nuestras vidas y la combinación de características sólo están disponibles en el móvil - siempre conectados (WiFi, 3G / 4G), comunicaciones de voz, cámara, correo electrónico, mensajería, GPS, contraseñas y listas de contactos. Como resultado de su modularidad funcional, la amplitud de las comunicaciones y los datos del usuario que supervisa, y los métodos adaptados instrumentos de TI en otras aplicaciones a exfiltrate datos de ellos, hasta la fecha, Pegasus es el más sofisticado ataque al puesto de observación desarrollado privada ha encontrado en una punto final móvil.

“Intercepción legal”

ONE Group, los desarrolladores de Pegaso, han licenciado el software espía a Panamá y México, de acuerdo a los datos recogidos por el grupo activista de Privacy International. El gobierno de Panamá habría pagado $ 8 millones para Pegasus, según ha informado localmente. También podemos añadir definitivamente los Emiratos Árabes Unidos a esa lista, ya que han sido implicados directamente en esta exposición.

La tecnología “intercepción legal” no es nada nuevo y muchos países tienen una legislación rigurosa para asegurar que estas tecnologías no se abuse. Por desgracia, sabemos que esto no siempre es el caso. Incluso el único caso de Ahmed Mansoor pone de relieve los problemas que rodean tales programas espía de gran alcance, siendo esta la tercera herramienta “intercepción legal” que se utiliza para recopilar información que presumiblemente sería utilizado en su contra.

Vídeo: Cómo reparar el navegador Safari en un iPad si no responde - Parte 2 de 2 Borra historial cookies

¿Qué significa para mi?

Si has actualizado tu iPhone ya, se le multa. La mayoría de la interacción de la mayoría de la población iPhone-propietaria tendrá con Pegasus está manchando la actualización crítica emitida por Apple e instalarlo. Como el blog de errata dice:

Supongo que es nuevo para aquellos fuera de la comunidad cybersec, pero para aquellos de nosotros los de adentro, no es de particular interés mediático. Es sólo más malware gobierno va después de que activistas. Es sólo un conjunto más de cero [días].

En este caso, hay una ligera diferencia. Mientras que la mayoría de las vulnerabilidades de día cero suelen ser descubierto por los investigadores de seguridad o por la compañía sí mismos, este es uno que está siendo explotada activamente para robar información privada y probablemente muy sensible que podría colocar a las personas en peligro muy inmediato.

Además de esto, el contexto del desarrollo Pegasus hace su descubrimiento y el uso de un poco más interesante de lo habitual: una herramienta de software espía potencialmente peligrosa desarrollado en un país democrático, Israel, que se venden a aquellos con regímenes represivos, como los EAU. Mientras que la herramienta se desarrolla legítimamente como una herramienta de “intercepción legal”, este caso es un ejemplo de cómo se utiliza el software espía en la naturaleza. El Grupo NSO operar dentro de la ley y, en sus propias palabras, sólo quieren “ayudar a hacer del mundo un lugar más seguro, proporcionando a los gobiernos autorizadas con la tecnología que les ayuda a combatir el terrorismo y el crimen.”

Sea como fuere, todavía se está utilizando contra un disidente, la defensa de los derechos humanos en un país conocido por tener una visión más bien tenue de tales acciones, en lugar refutar su posición oficial de que su “producto sólo puede ser utilizado para la prevención e investigación del crimen.”por supuesto, las acciones de Mansoor dentro de los EAU se suman en gran parte a la actividad criminal (dentro de su jurisdicción).

Vídeo: como reparar itunes cuando no acepta los dispositivos

Errores encontrados en OS X y Safari

Apple ha llevado a cabo en silencio parches críticos para su plataforma de escritorio, OS X, y su navegador principal, Safari, cuando se supo que la vulnerabilidad de día cero Trident afectaría también a esos servicios. Es algo sorprendente teniendo en cuenta la cantidad de código compartido entre estas plataformas, por lo que cuando una vulnerabilidad se encuentra en uno, es muy probable que afecte al otro.

Puede encontrar parches para El Capitán y Yosemite aquí y un parche para Safari se puede encontrar aquí. Estos parches pueden descargarse e instalarse a través de los mecanismos de actualización estándar, y recomendaríamos encarecidamente que hacer eso.OS X El Capitán está aquí! Para actualizar una experiencia más suave MacOS X El Capitán está aquí! Para actualizar una experiencia más suave MacMac OS X El capitán es una versión sutil: sus mayores cambios no son visibles - pero probablemente se darán cuenta de todos modos.Lee mas

Asegure ... Hasta la próxima

El dispositivo de Apple es seguro si ha actualizado. Si todavía no está seguro, descarga la aplicación de seguridad del puesto de observación y escanear su sistema. Si encuentra algo, tendrá que instalar un parche. Aquellos usuarios que no deseen parche (por ejemplo, si ya estás jailbreak) pueden considerar este tutorial. (Exención de responsabilidad: No he hecho esto y esto no está relacionado con o aprobado o endosado por MakeUseOf de ninguna manera.)

vulnerabilidades de día cero se descubren todo el tiempo y parcheado sin un guiño a los investigadores de seguridad o personas que pudieran afectar. Sin embargo, los usuarios de iPhone realmente debe tener corazón - Los usuarios de Android están abiertas a cualquier hacker de edad, con un atisbo de confianza en sí mismo y los medios para ver algunos videos de YouTube.Como el 95% de los teléfonos Android puede ser hackeado con un texto individualComo el 95% de los teléfonos Android puede ser hackeado con un texto individualUna nueva vulnerabilidad de Android tiene el mundo de la seguridad preocupado - y deja el teléfono inteligente extremadamente vulnerables. El error Stagefright permite que el código malicioso para enviarla por MMS. ¿Qué se puede hacer con esta seguridad ...Lee mas

iPhones son todavía sólo siendo explotados por agentes del Estado-nación. Permanece el teléfono más seguro disponible para la mayoría de los consumidores, a pesar de las numerosas vulnerabilidades de día cero que aparecen en las noticias. ataques de día cero siempre se probaron y se exponen. Apple ofrece un máximo de $ 200.000 en su programa de recompensas de errores, y el agente de software el año pasado Zerodium ofreció $ 1 millón para explota la concesión de acceso a los atacantes un iPhone. Usted ve el problema.

Usted y sus datos será muy bien. Pero esta no será la última instancia de software espía de orientación activistas o periodistas.

Ha actualizado su iPhone? ¿Cree que los actores del Estado-nación deben ser más responsables con su “en armas” ventas malware y spyware? ¡Déjanos saber tus pensamientos abajo!