Njia Muhimu za Kuchukua
- Kuchambua kashfa ya ujasusi iliyofichuliwa na Citizen Lab, watafiti wa usalama wa Google wamegundua mbinu mpya ya uvamizi inayojulikana kama utumiaji wa sifuri.
- Zana za jadi za usalama kama vile kingavirusi haziwezi kuzuia matumizi mabaya ya mbofyo sifuri.
- Apple imesimamisha moja, lakini watafiti wanahofia kutakuwa na ushujaa zaidi wa sifuri katika siku zijazo.
Kufuata mbinu bora za usalama kunachukuliwa kuwa hatua ya busara ya kuweka vifaa kama vile kompyuta za mkononi na simu mahiri salama, au ilikuwa hadi watafiti walipogundua mbinu mpya ambayo kwa hakika haitambuliki.
Wanapochambua hitilafu ya Apple iliyotiwa viraka hivi majuzi ambayo ilitumiwa kusakinisha programu ya ujasusi ya Pegasus kwenye malengo mahususi, watafiti wa usalama kutoka Project Zero ya Google wamegundua mbinu mpya ya uvamizi ambayo wameiita "kutobofya sifuri," kwamba hakuna antivirus ya rununu inayoweza kuzima.
"Muda mfupi wa kutotumia kifaa, hakuna njia ya kuzuia unyonyaji kwa 'kunyonya kwa sifuri;' ni silaha ambayo hakuna ulinzi dhidi yake, " walidai wahandisi wa Google Project Zero Ian Beer na Samuel Groß katika chapisho la blogu.
Monster wa Frankenstein
Spyware ya Pegasus ni chimbuko la NSO Group, kampuni ya kiteknolojia ya Israel ambayo sasa imeongezwa kwenye "Orodha ya Taasisi" ya Marekani, ambayo kimsingi inaizuia kutoka soko la Marekani.
"Si wazi ni maelezo gani ya kuridhisha ya faragha kwenye simu ya rununu, ambapo mara nyingi tunapiga simu za kibinafsi mahali pa umma. Lakini kwa hakika hatutarajii mtu kutusikiliza kwenye simu yetu, ingawa ndivyo hivyo. Pegasus inawawezesha watu kufanya hivyo, "alielezea Saryu Nayyar, Mkurugenzi Mtendaji wa kampuni ya usalama wa mtandao Gurucul, katika barua pepe kwa Lifewire.
Kama watumiaji wa mwisho, tunapaswa kuwa waangalifu kila wakati kuhusu kufungua ujumbe kutoka kwa vyanzo visivyojulikana au visivyoaminika, haijalishi mada au ujumbe unavutia kiasi gani…
Spyware ya Pegasus ilianza kujulikana mnamo Julai 2021, Amnesty International ilipofichua kwamba ilitumiwa kupeleleza wanahabari na wanaharakati wa haki za binadamu duniani kote.
Hii ilifuatiwa na ufichuzi kutoka kwa watafiti katika Citizen Lab mnamo Agosti 2021, baada ya kupata ushahidi wa uchunguzi kwenye iPhone 12 Pro wa wanaharakati tisa wa Bahrain kupitia unyanyasaji ambao ulikwepa ulinzi wa hivi karibuni wa usalama katika iOS 14 inayojulikana kwa pamoja kama BlastDoor..
Kwa hakika, Apple imewasilisha kesi mahakamani dhidi ya Kundi la NSO, na kulifanya liwajibike kwa kukwepa mifumo ya usalama ya iPhone ili kuwachunguza watumiaji wa Apple kupitia programu yake ya udadisi ya Pegasus.
"Waigizaji wanaofadhiliwa na serikali kama vile NSO Group wanatumia mamilioni ya dola kwenye teknolojia za uchunguzi wa hali ya juu bila uwajibikaji unaofaa. Hilo linahitaji kubadilika," Craig Federighi, makamu wa rais wa Apple wa Uhandisi wa Programu, katika taarifa kwa vyombo vya habari kuhusu kesi hiyo.
Katika chapisho la sehemu mbili la Google Project Zero, Bia na Groß walieleza jinsi Kundi la NSO lilivyopata programu ya ujasusi ya Pegasus kwenye iPhone za walengwa kwa kutumia utaratibu wa kushambulia kwa sifuri, ambao waliuelezea kuwa wa ajabu na wa kutisha.
Nyongeza ya mbofyo sifuri ndiyo hasa inaonekana-waathiriwa hawahitaji kubofya au kugusa chochote ili kuathiriwa. Badala yake, kutazama tu barua pepe au ujumbe ulio na programu hasidi inayokera iliyoambatishwa huiruhusu kusakinisha kwenye kifaa.
Ya kuvutia na ya Hatari
Kulingana na watafiti, mashambulizi huanza kupitia ujumbe chafu kwenye programu ya iMessage. Ili kutusaidia kuchanganua mbinu changamano ya mashambulizi iliyoundwa na wavamizi, Lifewire iliomba usaidizi wa mtafiti huru wa usalama Devanand Premkumar.
Premkumar ilieleza kuwa iMessage ina mbinu kadhaa zilizojengewa ndani za kushughulikia faili zilizohuishwa za.gif. Mojawapo ya njia hizi hukagua umbizo maalum la faili kwa kutumia maktaba inayoitwa ImageIO. Wadukuzi walitumia 'ujanja wa gif' kutumia udhaifu katika maktaba ya msingi ya usaidizi, inayoitwa CoreGraphics, kupata ufikiaji wa iPhone lengwa.
"Kama watumiaji wa mwisho, tunapaswa kuwa waangalifu kila wakati kuhusu kufungua ujumbe kutoka kwa vyanzo visivyojulikana au visivyoaminika, haijalishi mada au ujumbe unavutia kiasi gani, kwa kuwa hiyo inatumika kama sehemu ya msingi ya kuingia kwenye simu ya mkononi, " Premkumar aliishauri Lifewire katika barua pepe.
Premkumar aliongeza kuwa utaratibu wa sasa wa kushambulia unajulikana tu kufanya kazi kwenye iPhones alipokuwa akipitia hatua ambazo Apple imechukua ili kukashifu uwezekano wa sasa wa kuathirika. Lakini wakati mashambulizi ya sasa yamepunguzwa, utaratibu wa mashambulizi umefungua sanduku la Pandora.
"Ushujaa wa kubofya sifuri hautakufa hivi karibuni. Kutakuwa na matumizi mengi zaidi ya mibofyo sifuri kama haya kujaribiwa na kutumwa dhidi ya malengo ya hadhi ya juu kwa data nyeti na muhimu ambayo inaweza kutolewa kutoka kwa simu za rununu za watumiaji hao walionyonywa," alisema Premkumar.
Wakati huo huo, pamoja na kesi dhidi ya NSO, Apple imeamua kutoa usaidizi wa kiufundi, kijasusi tishio, na uhandisi kwa watafiti wa Citizen Lab pro-bono na imeahidi kutoa msaada sawa kwa mashirika mengine yanayofanya kazi muhimu. katika nafasi hii.
Aidha, kampuni imefikia kiwango cha kuchangia dola milioni 10, pamoja na hasara zote zilizotolewa kutokana na kesi hiyo kusaidia mashirika yanayohusika katika utetezi na utafiti wa matumizi mabaya ya uchunguzi wa mtandao.
