{"id":4741,"date":"2023-04-23T09:32:29","date_gmt":"2023-04-23T07:32:29","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4741"},"modified":"2023-04-23T09:32:29","modified_gmt":"2023-04-23T07:32:29","slug":"zloupotreba-3-iphone-ranjivosti-za-spijunazu","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/04\/23\/zloupotreba-3-iphone-ranjivosti-za-spijunazu\/","title":{"rendered":"Zloupotreba 3 iPhone ranjivosti za \u0161pijuna\u017eu"},"content":{"rendered":"

Zloupotreba 3 iPhone<\/em> ranjivosti za \u0161pijuna\u017eu od strane izraelske kompanije NSO<\/em> Group<\/em> primije\u0107ena je tokom 2022. godine, kori\u0161tenjem zloglasnog Pegasus<\/em> softvera.<\/span><\/p>\n

\"3

Image by Pete Linforth<\/a> from <\/em>Pixabay<\/em><\/a><\/p><\/div>\n

Zloupotreba iPhone<\/em> ranjivosti<\/strong><\/span><\/h2>\n

NSO<\/em> Group<\/em> je prema novim saznanjima<\/a> Citizen<\/em> Lab<\/em> sigurnosnih istra\u017eiva\u010da sproveo najmanje tri nova napada pro\u0161le godine na borce za ljudska prava i druge \u010dlanove civilnog dru\u0161tva \u0161irom svijeta koriste\u0107i Apple<\/em> ure\u0111aje.<\/span><\/p>\n

Sve zloupotrebljene ranjivosti su sa \u201enultim klikom<\/em>\u201c, \u0161to zna\u010di da mogu da omogu\u0107e napada\u010du da dobije pristup ure\u0111aju, a da korisnici nikada ne moraju da kliknu na vezu ili napraviti bilo kakvu interakciju sa ure\u0111ajem. Nove ranjivosti koje se spominju u istra\u017eivanju se odnose na iPhone<\/em> FindMy<\/em>, odnosno HomeKit<\/em> i iMessage<\/em> funkcionalnosti. Ranjivost koja uti\u010de na HomeKit, <\/em>prema saznanjima funkcioni\u0161e \u010dak i ako je korisnik nikad nije konfigurisao.<\/span><\/p>\n

Novoidentifikovani napadi nultim klikom su uticali na nepoznat broj korisnika koji koriste iPhone<\/em>\u00a0 sa iOS<\/em> 15<\/em> ili iOS<\/em> 16<\/em> operativnim sistemima, uklju\u010duju\u0107i najmanje dva borca za ljudska prava u Meksiku.<\/span><\/p>\n

Iako novi napadi nagla\u0161avaju stalne napore NSO<\/em> Group<\/em> da dobije neovla\u0161teni pristup Apple<\/em> proizvodima, postoji i dobra vijest: kompanija Apple<\/em> je nedavno omogu\u0107ila \u201cRe\u017eim zaklju\u010davanja<\/em>\u201d (eng. Lockdown Mode<\/em>) koji je izgleda uspje\u0161no odbranio neke korisnike od napada. Portparol kompanije Apple<\/em> je rekao da su ranjivosti koje je otkrio Citizen<\/em> Lab<\/em> uticale na \u201cveoma mali broj kupaca\u201d<\/em> i da je kompanija brzo izdala a\u017euriranja koje rje\u0161avaju zloupotrebu otkrivenih ranjivosti.<\/span><\/p>\n

 <\/p>\n

\u201cSvaki napad na na\u0161e korisnike shvatamo izuzetno ozbiljno i nastavljamo da ugra\u0111ujemo vi\u0161e odbrane u na\u0161e proizvode. Zadovoljstvo nam je \u0161to vidimo da je re\u017eim zaklju\u010davanja poremetio ovaj sofisticirani napad i odmah upozorio korisnike, \u010dak i pre nego \u0161to je konkretna prijetnja bila poznata kompaniji Apple i sigurnosnim istra\u017eiva\u010dima.\u201d<\/em><\/span><\/p>\n

\u00a0<\/em><\/span>– <\/em>Apple<\/em><\/a> –<\/em><\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

Na novinarsko pitanje za komentar, portparol kompanije NSO<\/em> Group<\/em> je izjavio bi Citizen<\/em> Lab<\/em> trebalo da otkrije vi\u0161e svojih podataka. Portparol se nije pozabavio pitanjem navodnog \u0161pijuniranja radnika za ljudska prava.<\/span><\/p>\n

 <\/p>\n

\u201cNSO se pridr\u017eava stroge regulative, a njenu tehnologiju koriste njeni vladini klijenti za borbu protiv terora i kriminala \u0161irom svijeta.\u201d<\/em><\/span><\/p>\n

\u00a0<\/em><\/span>– <\/em>NSO Group<\/em><\/a> – <\/em><\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

\u00a0<\/em><\/span>NSO<\/em> Group<\/em><\/strong><\/span><\/h3>\n

\u00a0<\/em><\/span>Izraelska kompanija sa punim imenom NSO Group Technologies<\/em> (NSO<\/em> je nastalo iz prvih slova imena osniva\u010da kompanije: Niv<\/em>, Shalev<\/em> i Omri<\/em>) osnovana 2010. godine. Na njihovoj Internet stranici stoj da su njihove usluge namijenjene<\/a> dr\u017eavnim agencijama za sprovo\u0111enje zakona sa ciljem spre\u010davanja \u0161irokog spektra, kako lokalnih, tako i globalnih prijetnji.<\/span><\/p>\n

Postaju ozlogla\u0161eno poznati po svom \u0161pijunskom softveru Pegasus<\/em> namijenjenom za instalaciju na mobilne telefone i druge ure\u0111aje sa Android<\/em> i iOS<\/em> operativnim sistemima. Softver je inicijalno postao poznat 2016. godine sa \u0161irokim spektrom mogu\u0107nosti kao \u0161to su \u010ditanje poruka, pra\u0107enje poziva, sakupljanje korisni\u010dkih \u0161ifri, pra\u0107enja lokacije, pristupanje mikrofonu i kameri i sakupljanje podataka iz razli\u010ditih aplikacija instaliranim na ure\u0111aju.<\/span><\/p>\n

Prema nekim podacima, ovaj softver je kori\u0161ten u preko 35 zemalja \u0161irom svijeta na svim kontinentima bez izuzetka, zvani\u010dno kao sredstvo za borbu protiv kriminala i terorizma. Ipak, istra\u017eivanja pokazuju da je ovaj \u0161pijunski softver veoma \u010desto kori\u0161\u0107en za \u0161pijuna\u017eu aktivista koji se bore protiv re\u017eima, novinara i politi\u010dkih lidera nekoliko nacija.<\/span><\/p>\n

Zloupotreba Pegasus<\/em> softvera podstakla je ameri\u010dku vladu da doda NSO<\/em> Group<\/em> na svoju crnu trgovinsku listu blokiranih entiteta<\/a> krajem 2021. godine, a kompanija Apple<\/em> je podnijela tu\u017ebu<\/a> protiv kompanije zbog napada na njene korisnike.<\/span><\/p>\n

 <\/p>\n

Preporuka<\/strong><\/span><\/h4>\n

Pozitivno je da je Apple<\/em> re\u017eim zaklju\u010davanja obavijestio mete o napadima. Iako je malo vjerovatno da \u0107e bilo koja bezbjednosna mjera zaustaviti sve ciljane napade \u0161pijunskog softvera, a bezbjednost predstavlja vi\u0161estruki problem, ovaj slu\u010daj nagla\u0161ava vrijednost omogu\u0107avanja ove funkcije za visokorizi\u010dne korisnike koji mogu biti meta zbog toga ko su ili \u0161ta rade.<\/span><\/p>\n

Kada je re\u017eim zaklju\u010davanja omogu\u0107en, ure\u0111aj ne\u0107e funkcionisati kao obi\u010dno. Da bi se smanjila povr\u0161ina napada<\/a> koju bi potencijalno mogao da iskoristi napredni \u0161pijunski softver napada\u010da, odre\u0111ene aplikacije, Internet lokacije i funkcije su strogo ograni\u010dene zbog bezbjednosti i neka iskustva mo\u017eda uop\u0161te ne\u0107e biti dostupna.<\/span><\/p>\n

Korisnici koji se smatraju ugro\u017eenim, trebalo bi da omogu\u0107e re\u017eim zaklju\u010davanja<\/a> na svojim Apple<\/em> ure\u0111ajima. Iako ova funkcija dolazi sa odre\u0111enim tro\u0161kovima upotrebljivosti, za vjerovati je da \u0107e tro\u0161ak korisnika biti manji od pove\u0107anja tro\u0161kova napada\u010da zbog kori\u0161tenja ove funkcionalnosti.<\/span><\/p>\n

Pored toga, potrebno je primjenjivati zadnja dostupna sistemska a\u017euriranja i zamijeniti stare iPhone<\/em> ili iPad<\/em> ure\u0111aje sa novim ure\u0111ajima koji imaju punu podr\u0161ku od strane kompanije Apple<\/em>.<\/span><\/p>\n

 <\/p>\n

Zaklju\u010dak<\/strong><\/span><\/h5>\n

Ho\u0107e li se napada\u010di jednostavno udaljiti od iskori\u0161tavanja Apple<\/em> aplikacija i ciljati aplikacije trec\u0301ih strana, koje je te\u017ee za\u0161tititi u re\u017eimu zaklju\u010davanja? Te\u0161ko je dati odgovor na ovo pitanje.<\/span><\/p>\n

Nedavno je tema bio QuaDream<\/em> iOS<\/em> \u0161pijunski softver<\/a>, koji tako\u0111er dolazi iz Izraela, specijalizovan isklju\u010divo za iOS<\/em> operativni sistem. Prema izvorima<\/a>, svi zaposleni u kompaniji su obavije\u0161teni da \u0107e biti otpu\u0161teni i pozvani na saslu\u0161anje. Kompanija bi trebalo da prestane sa radom u narednim danima.<\/span><\/p>\n

NSO<\/em> Group<\/em>, uprkos pogor\u0161anoj finansijskoj i politi\u010dkoj situaciji<\/a>, ipak izgleda da postaje sve bolji u izbjegavanju otkrivanja od strane sigurnosnih istra\u017eiva\u010da. Za razliku od prethodnih verzija svog softvera Pegasus<\/em>, Citizen<\/em> Lab<\/em> sigurnosni istra\u017eiva\u010di ka\u017eu da nedavno otkrivene ranjivosti \u201etemeljitije uklanjaju podatke iz razli\u010ditih datoteka evidencije iPhone ure\u0111aja<\/em>\u201c, \u0161to tuma\u010de kao poku\u0161aj da se izbjegne otkrivanje i onemogu\u0107i razumijevanje ranjivosti kompromitovanog ure\u0111aja od strane istra\u017eiva\u010da.<\/span><\/p>\n

Problem je \u0161to komerciajlizacija sajber alata i usluga omogu\u0107ava dostupnost ovih alata i usluga dr\u017eavnim i nedr\u017eavnim korisnicima u dobijanju sposobnosti prikupljanja obavje\u0161tajnih podataka koje ina\u010de ne bi mogli da razviju ili steknu. Dok god se sajber zajednica i politi\u010dari vi\u0161e ne anga\u017euju da urede ovu oblast, sajber alati i usluge ovog tipa \u0107e se mo\u0107i koristiti za kr\u0161enje ljudskih prava.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

Zloupotreba 3 iPhone ranjivosti za \u0161pijuna\u017eu od strane izraelske kompanije NSO Group primije\u0107ena je tokom 2022. godine, kori\u0161tenjem zloglasnog Pegasus softvera. Zloupotreba iPhone ranjivosti NSO Group je prema novim saznanjima Citizen Lab sigurnosnih istra\u017eiva\u010da...<\/p>","protected":false},"author":1,"featured_media":4746,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[323,357,342,355,356,280,100],"class_list":["post-4741","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apple","tag-ipad","tag-iphone","tag-nso-group","tag-pegasus","tag-povrsina-napada","tag-spyware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4741"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4741\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4746"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}