Hopeinen Omena

Onko hompussa ketään joka olisi havainnut puhelimessaan tai iPadissään olevan Pegasus spyware?

Kyseisellä haittaohjelmalla hyökkääjä voi mm. kuunnella puhelut, käyttää GPSää, tietää onko puhelimen käyttäjä liikkeessä vai paikallaan, nähdä kaiken kameroiden kautta, lukea käyttäjän viestit, vakoilla ruudun sisältöä ynnä muuta.

www.imazing.com tarjoaa havainnointi työkalua ilmaiseksi, joka on luotu Amnesty Internationalin luoman raportin pohjalta huomaamaan spywareja kuten Pegasus.

Tuolta voi lukea vaikkapa lisää jos aihe on uusi.
https://www.washingtonpost.com/gdpr-con ... one-nso%2f

Täältä voi lukea iMazing ohjelman havainnointi työkalusta tuoreesta iMazing-blogista.
https://imazing.com/blog/detecting-pega ... th-imazing

Niin ja ikävintä tässä koko jutussa on se, että edes uusin iPhone uusimmilla ohelmistopäivityksillä riitä torjumaan Pegasusta ja kaiketi muitakaan spywareja, jotka on kehitetty miljoonilla dollareilla. Big brother is watching.

Hyvä tietää, että iMazing on tässäkin sitä …mazing.

Mutta mikä noissa jutuissa on todellista? Onko WhatsApp se madonreikä, jos on antanut WhatsAppille oikeuden kameraan ym.? Vai onko se madonreikä vaan taas se varomaton käyttäjä mutta mato vaan tavallista ovelampi Troijan hevonen?

Washington Post lietsoo mitä lietsoo. Jotain todellista tietoakin pitäisi olla.

Laitoin varuiks täppätarrat molempiin kameroihin. Kuuntelemisesta en ole kovin huolissani, yleisesti kuitenkin puhun sekavia ja vielä Turummurteella niin siinäpä koittavat saada tolkkua

Tätä ohjelmaa käyttävät vain eräät ulkomaiset valtiolliset turvallisuuspalvelut valittujen kohteiden seurantaan. Aika epätodennäköistä, että kukaan homppulaisista kuuluu tähän kohderyhmään. Ohjelma käyttää hyväkseen käyttöjärjestelmätason haavoittovuuksia.

Tällaisia haavoittuvuuksia uskotellaan olevan mutta tietoa niistä ei taida olla missään. Vaatiiko aidon vakoojan joka pääsee Bluetooth-yhteyden päähän tms.

Kohdennetusta toiminnastahan on kyse ja silloin ei mitään haavoittuvuuksia tarvita, pelkällä salasanojen urkinnalla pääsee alkuun.

Hyökkääjä tarvitsee vain puhelinnumeron, johon lähetetään tekstiviesti, jota ei tarvitse avata, niin haittaohjelma asentuu. Applen tietoturva on aeka heikko.

Näin väitetään, onko mitään asiantuntijatietoa olemassa siitä mitä kaikkea käyttäjän pitää sen jälkeen hölmöillä? SMS, MMS, iMessage, WhatsApp,... tekstiviestejä on monenlaisia.

homenamsi kirjoitti: ↑6.8.2021 klo 16.55 Näin väitetään, onko mitään asiantuntijatietoa olemassa siitä mitä kaikkea käyttäjän pitää sen jälkeen hölmöillä? SMS, MMS, iMessage, WhatsApp,... tekstiviestejä on monenlaisia.

Öö. Käyttäjän ei tarvitse tehdä mitään. Käyttäjä ei tule huomaamaan että hänelle on lähetetty ylipäätään tekstiviesti, joka lähetetään ns. näkymättömästi.

Ja tuollainen väite pitäisi ostaa tosta vaan, minä en ainakaan vielä.

Ei kai tuossa mitään ”ostettavaa” ole enää kun haitakekin on jo vuosia vanha:
https://en.m.wikipedia.org/wiki/Pegasus_(spyware)

Ja kuten wiki kertoo, haitake hyödyntää imessagen aukkoa.

Ehkä oleellisempi kysymys olisi, montako muuta vastaavaa on liikenteessä, mutta ei ole tunnistettu.

No tulihan sitä perustellumpaa mediatekstiä sitten aiheesta, kiitos tästä. Madonreikä oli sitten iMessagen kohdalla, Androidissa jossain missä lie.

Imessage pois käytöstä, brooblem solved….

Tuossa wikipedia-artikkelissa annettiin ymmärtää ettei ios/ipados-versiossa 14.7 enää olisi pegasoksen (sen version) hyödyntämiä haavoittuvuuksia. Ainahan nuo etsii ja hyödyntää uusia haavoittuvuuksia mutta itse en jaksa olla hirveän huolissani.

Voi ratkaista ongelman tuon yhden haavoittuvuuden osalta. Vastaavia haittaohjelmia on varmasti olemassa useampia, joita ei vielä ole havaittu ja jotka käyttävät muita haavoittuvuuksia.

Pegasuksessa on varmasti myös käytössä muita haavoittuvuuksia jos ei imessage ole käytössä.

Kuten useammat tietoturva-asiantuntijat ovat sanoneet, aina voit olettaa että laitettasi voidaan halutessa seurata, käytä sitä sen mukaisesti.

Jos tuo tai vastaava haitake on puhelimessa, Apple tekee sitä torjuvan päivityksen niin häviääkö haitake päivityksen yhteydessä ?

Sitä ei tiedä vielä kukaan, mutta kuten aiemmassa viestissä laitoin, todennäköisesti Pegasuksen tekijällä on pitkä lista haavoittuvuksia hyödynnettävänä ja kun yksi tukitaan Applen toimesta niin Pegasus ohjelmoidaan käyttämään seuraavaa haavoittuvuutta.

Eilen tuli vastaan tällainen "kiireellistä päivitä heti"-tyyppinen artikkeli: https://www.nytimes.com/2021/09/13/tech ... group.html

Onko tuon kanssa tapahtunut nyt jotain uutta, eihän se ole mikään viime tiistain juttu että haittaohjelman voi saada laitteeseensa tekemättä mitään? Ilmeisesti eilinen päivitys paikkasi sen, mutta ei se kovin kiirelliseltä vaikuta jos juttu on ollut tiedossa jo pitkään.

Läppärissä pyörii vielä High Sierra, ja sille ei ilmeisesti mitään paikkausta ole tulossakaan. Tai laittoihan Apple yllättäen 4s:llekin turvallisuuspäivityksen viime kesänä, vaikkei laitetta oltu tuettu vuosikausiin. En usko että suomalaiset laitteet ovat varsinaisesti uhan alla, mutta ehkä jo sen iän puolesta olisi hyvä kokeilla tuota imazingia... Siis jos Pegasusta edes voi saada muihin kuin puhelimiin tai padeihin....

Kyllähän nämä zero-click haavoittuvuudet ovat aika pelottavia. Käyttäjän ei siis tarvitse tehdä mitään, puhelimeen vain lähetetään iMessage, jota käyttäjän ei tarvitse edes avata, ja lopputuloksena puhelimeen latautuu haittaohjelma. Onneksi näitä haavoittuvuuksia on ainakin tähän asti käytetty hyvin kohdennetusti vain yksittäisten henkilöiden vakoiluun.

...ja sen käyttö on maksanut maltaita, haavoittuvuuden ilkeämielinen israelilaislöytäjä on hiffannut markkinaraon.

Se haavoittuvuuden hyödyntäminen saattaa kuulosta triviaalilta mutta todellisuudessa se tuskin sitä on ollut.

Mitä jos iMessage on Macilla?

Ei nuo kyllä ole juuri kellään yhteystiedolla käytössä, mutta...