Det israelske selskapet NSO Group hevder det oppdaterte overvåkningsverktøyet på flere millioner dollar, kalt Pegasus, nå også kan hente ut data fra skytjenester som iCloud, Google Drive og Facebook Messenger, blant annet fra en infisert iPhone eller Android-smarttelefon.
I følge en lønningsrapport som ble publisert i går av The Financial Times, fungerer appen på de nyeste iPhone- og Android-smarttelefonene, og utnytter fordelene for å fortsette å jobbe selv etter at verktøyet er fjernet av brukeren.
Den nye teknikken sies å kopiere autentiseringsnøklene til tjenester som blant annet Google Drive, Facebook Messenger og iCloud fra en infisert telefon, slik at en egen server deretter kan utligne telefonen, inkludert plasseringen. Dette gir åpen tilgang til skydataene til disse appene uten å be om 2-trinns bekreftelse eller advarsel om e-post på målenheten, ifølge ett salgsdokument.
Å stjele autentiseringstokener er en gammel teknikk for å få tilgang til noens skykonto uten å ha brukernavn, passord eller totrinns bekreftelseskoder. I motsetning til krypteringsnøklene iOS bruker for å sikre dine lokale data, lagres ikke disse godkjenningstokenene i Apples Secure Enclave, som er festet fra resten av systemet.
Her er Apples svar:
iOS er den tryggeste og sikreste databehandlingsplattformen i verden. Selv om det kan finnes noen dyre verktøy for å utføre målrettede angrep på et veldig lite antall enheter, tror vi ikke disse er nyttige for omfattende angrep mot forbrukere.
Merkelig nok benekter ikke Apple at en slik evne kan eksistere. Teknigiganten la til at den regelmessig oppdaterer sitt mobile operativsystem og sikkerhetsinnstillinger for å beskytte brukere.
Mens NSO Group benektet å markedsføre verktøy for hacking eller masseovervåkning for skytjenester, benektet den ikke spesielt at det hadde utviklet muligheten beskrevet i dokumentene.
Avgjørende er at verktøyet fungerer på alle enheter "som Pegasus kan infisere".
Ett tonedokument fra NSOs morselskap, Q-Cyber, som ble forberedt for regjeringen i Uganda tidligere i år, annonserte Pegasus 'evne til å "hente nøklene som åpner skyhvelv" og "uavhengig synkronisere og trekke ut data".
Å ha tilgang til et 'skyendepunkt' betyr at avlyttere kan nå 'langt og over smarttelefoninnhold', slik at informasjon om et mål kan 'rulle inn' fra flere apper og tjenester, hevdet salgstoppen. Det er foreløpig ikke klart om den ugandiske regjeringen kjøpte tjenesten, som koster millioner av dollar.
Ta NSO Groups påstander med et saltkorn.
Dette er ikke første gang noen hevder dristige påstander om å omgå sikkerhetsfunksjonene i Apples spesialdesignede brikker og iOS-programvaren som driver iPhone og iPad. Det er sant at rettshåndhevelse ikke viker unna å betale millioner av dollar i gebyrer for rettigheter til å bruke slik programvare. Det er også sant at FBI etter hvert henvendte seg til Pegasus for å låse opp en telefon som tilhører San Bernardino-skytteren. Imidlertid er det også sant at dette var en eldre iPhone uten Apples krypteringsprosessor Secure Enclave som gir full diskkryptering og maskinvarebeskyttelse for diskkrypteringstastene.
Likevel kan verktøy som Pegasus ha blitt brukt til å hacke til og med moderne iPhoner, men det er fordi eierne deres var tåpelige nok til å installere en useriøs app som inkluderte skadelig programvare. Andre teknikker inkluderer å installere en usynlig VPN for å snuse nettverkstrafikk, sprekke en svak passord eller utnytte et stort tilsyn fra en brukers del som kan åpne en angrepsvektor.
Det ser ikke ut som Pegasus utnytter en iOS-sårbarhet for å komme til skydataene dine.
Et av tonehøyde-dokumentene tilbød en gammeldags måte å hindre denne typen avlytting: å endre passord for en app og tilbakekalle innloggingstillatelsen. Dette avbryter levedyktigheten til det repliserte autentiseringsmerket til Pegasus, i henhold til dokumentet, er omdisponert.
Ja, iOS-utnyttelser eksisterer, og noen av dem blir aldri avslørt, men Apples aggressive programvareoppdateringsmekanisme installerer lapper raskt. Så vidt jeg vet, har intet sikkerhetsselskap ennå å påstå utvetydig at det kan hacke seg inn i de nyeste iPhonene.
Pegasus ble nylig brukt til å hacke WhatsApp via en ikke avslørt sårbarhet. WhatsApp har siden stengt smutthullet og det amerikanske justisdepartementet etterforsker.
tanker?