Правителства използват софтуер за шпиониране на iPhone

Правителства използват софтуер за шпиониране на iPhone

© Beck Diefenbach, Reuters



Apple е поправила няколко уязвимости, които са били използвани от шпионски софтуер, купуван от правителства, за следене на iPhone, съобщава в. Washington Post. Става дума за три пролуки в сигурността на iOS, които са съществували няколко години, казват специалистите от Университета на Торонто и компанията за киберсигурност Lookout.


"Това е най-сложният вирус за мобилни телефони, който сме виждали", коментира Майк Мъри, вицепрезидент на Lookout. Според специалистите той е разработен от компанията NSO Group и е бил използван за шпионаж на журналисти, активисти и групи за киберсигурност.


Apple вече е пуснала обновление, което коригира уязвимостите и го разпространява до засегнатите версии на iOS. Компанията призовава да инсталират най-актуалната налична версия на платформата, която се предлага за съответния модел на iPhone.




NSO Group коментира пред вестника, че продава софтуера си само на правителства. Тя допълва, че купувачите подписват договор, в който се задължават да използват нейния софтуер само в рамките отредени от закона. "Продуктите ни могат да бъдат използвани само за превенция и разследване на престъпления", коментира говорител на NSO Group.


Вирусът е открит след като активистът Ахмед Мансур е получил текстови съобщения, които му предлагали тайни за затворници, които са били измъчвани в Обединените арабски емирства. "Аз съм редовна мишена на властите тук. Всеки път, когато получат нов шпионски софтуер, явно го пробват с мен", коментира той.


Затова веднага е изпратил съобщенията до учените на университета, които заедно с Lookout са ги проверили. Така са разкрили софтуера, който може да проследява дейността на устройствата и да изтегля всички данни от тях. В последствие специалистите са открили друг случай на използване на софтуера - за проследяване на журналист в Мексико, който е писал за корупционен скандал свързан с президента на страната.


Apple е реагирала в рамките на 10 дни с готово решение на проблема, след като е била уведомена. Въпреки това според специалистите, софтуерът е използвал уязвимостите с години.


Всичко, което трябва да знаете за:
Коментари (38)
  1. Подредба: Сортирай
  1. 1 Профил на sto67nes
    sto67nes
    Рейтинг: 1395 Неутрално

    Със сигурност след време всички хора ще бъдат следени...

    Не питай управника,защо е простак,попитай себе си,защо е управник!
  2. 2 Профил на Klatikurti
    Klatikurti
    Рейтинг: 478 Неутрално

    Така така, постепенно се спихва балона на червивата ябълка.
    Сигурността е просто търговски трик за по високи доходи.

    Сега притежателите на сайдер да съдят компанията производител
    Нали заради предтекста сигурност, цената им е в пъти по голяма и овцете се връзват сами

    "Досадникът е човек, който ни лишава от самотата ни, без да ни предостави компания." Хосе Ортега и Гасет
  3. 3 Профил на hmmmmm
    hmmmmm
    Рейтинг: 263 Неутрално

    До коментар [#1] от "sto67nes":

    Не мисля, че ще е след време. Вече сме това време.

  4. 4 Профил на hmmmmm
    hmmmmm
    Рейтинг: 263 Неутрално

    До коментар [#2] от "klatikurti":

    ios е много по сигурна от останалите мобилни операционни системи.

  5. 5 Профил на krasi_kara
    krasi_kara
    Рейтинг: 479 Неутрално

    "Правителства използват софтуер за шпиониране на iPhone", водата е мокра, Земята е кръгла и те така...

  6. 6 Профил на Klatikurti
    Klatikurti
    Рейтинг: 478 Неутрално

    До коментар [#4] от "zeo21369688":

    Това според промитите мозъци на собствениците или според самият производител.

    На всеки няколко дни излиза информация за пропуски в сигурността им

    Блаженни са вярващите....

    "Досадникът е човек, който ни лишава от самотата ни, без да ни предостави компания." Хосе Ортега и Гасет
  7. 7 Профил на primaxm
    primaxm
    Рейтинг: 464 Неутрално

    До коментар [#4] от "zeo21369688":

    Наистина ли?!? Защо решихте така? Защото ПР-а на ябълката Ви го казаха чрез внушения в медиите или ?

  8. 8 Профил на frankie...says
    frankie...says
    Рейтинг: 348 Неутрално

    [quote#2:"klatikurti"]Нали заради предтекста сигурност, цената им е в пъти по голяма и овцете се връзват сами [/quote]

    Интересно как овцете имат кинти да си купят ябълка, а чок тарикатите дремят на андроида и си умират от сигурност ))) Уважавам хора като теб, които така лесно си обясняват заобикалящия ги свят )))

  9. 9 Профил на lone wolf
    lone wolf
    Рейтинг: 2075 Неутрално

    След време?
    Задай си въпроса, колко електронни следи си оставил за деня!
    Са себе си:
    1. GPS-тракера в колата, е постоянно свързан със SMS-номера на М-Тел
    2. Картата в банкомата
    3. сърфирането е Интернет
    4. записите от поне стотина камери, покрай които съм минал
    5. триангулирането на мобилния ми телефон

    И колко ли още?

    Да разлая троловете!!
  10. 10 Профил на zero_day
    zero_day
    Рейтинг: 410 Неутрално

    То защото Андроид е самата сигурност. Ако някиой си мисли, че в тия технологии има истинска сигурност, се е заблудил много сериозно. Като се започне от самата имплементация на алгоритмите за криптиране, мениджмънта на ключовете, swap- ването на част или дори на целите ключове някъде по флаша и последващото забравяне да бъдат изтрити, СИМ картите и полето, с което може да се забрани телефона да съобщава на собственика, че мрежата ползва например A5/0, мине се през ядрото на ОС-а, фърмуера за baseband процесорите, който е със затворен код и трябва да подпишеш договор, за купуването на примерно 10 млн.такива чипа, за да ти го дадат и то като байнъри. Да не говорим, че няма дори елементарен помен от опити за предотвратяване на MitM атаки. От там насетне идва опорната мрежа на операторите, SS7 мрежата, където мазалото е още по-голямо. Като говорим и, че трябва да се поддържа обратна съвместимост със неща, като класическа телефония и т.н. И ако някой още си мисли, че самия му телефон е единствената точка, от където може да стане атака, подслушване, записване и т.н., просто се е излъгал жестоко.

    Същите разсъждения важат и за класическите компютри, просто сигурност, каквато си я представят хората няма, не е имало и няма да има.

  11. 11 Профил на CINZANO - оправете си сайта!
    CINZANO - оправете си сайта!
    Рейтинг: 641 Неутрално

    "Става дума за три пролуки в сигурността на iOS, които са съществували няколко години"

    Толкова за "непробиваемостта" на Ябълката...

    Мома, връщай 12 и 12А!
  12. 12 Профил на hmmmmm
    hmmmmm
    Рейтинг: 263 Неутрално

    До коментар [#6] от "klatikurti":


    До коментар [#7] от "primaxm":

    Заради цялостния начин по който е изградена системата има много обширна информация по въпроса.
    Епъл за добро или лошо държат всичко под контрол. Андроид е по отворен и гъвкав и съответно много по уязвим.
    Освен това има статистика какво количество malware например се цели в андроид и какво в иос (много повече в андроид).
    И последно дупки в сигурността на андроид постоянно се появяват.

  13. 13 Профил на stoiank
    stoiank
    Рейтинг: 1328 Неутрално

    Всъщност за да му инсталират софтуера е трябвало да последва някакъв линк, така че не е толкова лесно да се инсталира.
    Винаги някакво удобство е за сметка на сигурността. Относно сигурността на Епъл/важи и за останалите/ след като Зукърбърг си беше закрил "хардуерно" камерата какво да добавиш. Не знам как няма ключове по апаратите/тел, таблет, лаптоп/ за микрофон и камера досега......

  14. 14 Профил на Klatikurti
    Klatikurti
    Рейтинг: 478 Неутрално

    До коментар [#8] от "frankie...says":

    Интересни са глупците които вярват в сигурността, без значение дали става дума за Иос, Андроид или нокия с фенерче.

    Всички са уязвими, но поради ПР едните са безбожно скъпи!

    п.с. "...софтуерът е използвал уязвимостите с години."

    "Досадникът е човек, който ни лишава от самотата ни, без да ни предостави компания." Хосе Ортега и Гасет
  15. 15 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 4523 Неутрално

    Ми ...аз като си гледам приложенията се чудя има ли някое което коректно ще ми пази информацията от агентурния айдуклък?
    Мисля повече да не критикувам Баце и могучая Хамерика за да ме свалят от мониторинга!

    Libertarianism is just anarchy for rich people
  16. 16 Профил на frankie...says
    frankie...says
    Рейтинг: 348 Неутрално

    [quote#14:"klatikurti"]Всички са уязвими, но поради ПР едните са безбожно скъпи!

    п.с. "...софтуерът е използвал уязвимостите с години."[/quote]

    Нали сам усещаш, че е излишно да се спори Едните пазарували само поради ПР-а, а друг някой си прочел някаква си статия от някой си и го приел за самата истина за години Всичко си има цена, и тя не е безбожна

  17. 17 Профил на Чичи (Ice Man's fan)
    Чичи (Ice Man's fan)
    Рейтинг: 938 Неутрално

    [quote#12:"zeo21369688"]И последно дупки в сигурността на андроид постоянно се появяват. [/quote]
    До коментар [#12] от "zeo21369688":
    Докато съобщението, че има пробив в сигурността на iOS, все още е новина.

    Πάντα χωρεῖ καὶ οὐδὲν μένει
  18. 18 Профил на tucker case
    tucker case
    Рейтинг: 1489 Весело

    човеко им вика с професюйнална аргументираност, че нема сигурни системи... они си окат: ете дотука беше ябълката... ух че червива излезе... изгни, изгни и тя като капитализъма, мамка му... и прочее

    Now what's a few miles between the beauty and the beast...
  19. 19 Профил на Веселин Дечев
    Веселин Дечев
    Рейтинг: 1597 Неутрално

    [quote#2:"klatikurti"]Нали заради предтекста сигурност, цената им е в пъти по голяма и овцете се връзват сами[/quote]
    Да, и кабел за зареждане е 49 лева.Сигурно заради сигурността!
    МЕРСИ!

    В Русия съм! В Русия съм!
  20. 20 Профил на Saint of Me
    Saint of Me
    Рейтинг: 3188 Весело

    До коментар [#14] от "klatikurti":

    "но поради ПР едните са безбожно скъпи"

    Досега нито един зомбиран ябълски хейтър не ми е отговорил на елементарния въпрос - кои са великите пиар корифеи дето бачкат за ябълките и защо само там бачкат такива?

    Примерно талантливи програмисти, хардуерни типчета, меринджеи и прочие има във всички подобни компании. Обаче само ябълките играят 'нечестно' с пиар. Как става тоя номер?

    Use your Illusion
  21. 21 Профил на Веселин Дечев
    Веселин Дечев
    Рейтинг: 1597 Неутрално

    [quote#12:"zeo21369688"]Андроид е по отворен и гъвкав и съответно много по уязвим. [/quote]
    Напротив.
    По-отворената система трябва да е пред погледа на стотици и дори милиони хора. Съответно шанса нещо да остане незабелязано е много по-малък.

    В Русия съм! В Русия съм!
  22. 22 Профил на daskal1
    daskal1
    Рейтинг: 4250 Неутрално

    До коментар [#9] от "lone_wolf":

    Да ти кажа честно не ми пука, нека следят. Реално въпросът е в активното използване на информацията от банките с данни, а това засега продължава да се прави по стария начин от хора

  23. 23 Профил на lone wolf
    lone wolf
    Рейтинг: 2075 Неутрално

    До коментар [#22] от "daskal1":

    Същата история!
    Не съм оперативно интересен!

    Да разлая троловете!!
  24. 24 Профил на Molossian
    Molossian
    Рейтинг: 2292 Неутрално

    До коментар [#8] от "frankie...says":

    Моите уважения и към Вас, щом като определяте човека по смартфона мУ.

    Panta rhei....
  25. 25 Профил на hmmmmm
    hmmmmm
    Рейтинг: 263 Неутрално

    До коментар [#22] от "daskal1":

    Не че е по темата, но имаше една много хубава статия за хората които казват "не ми пука нека ме следят" и "нямам какво да крия".
    https://robindoherty.com/2016/01/06/nothing-to-hide.html

  26. 26 Профил на daskal1
    daskal1
    Рейтинг: 4250 Неутрално

    До коментар [#25] от "zeo21369688":

    Обективно погледнато, от философска гледна точка аз съм за правото на личността да има своята индивидуална неприкосновенност. Но, в съвременната държава, вйкючително в съвременната демокрация индивидът предава на държавата част от "самостоятелността си" в полза на защитата. Възможни са отклонения, защото, както писах по-горе, все пак хора определят степента на "подозрителност" на индивида и стават грешки. И все пак, както и Сноудън, цитиран на посочената страница писа в друг коментар, масивите от информация натрупана в дата базата са толкова огромни, че реално е невъзможно тя да се използва освен по сигнали на хора или уловени съчетания от ключови думи на различни езици. Та от тази гледна точка не считам че съм "интересен".

  27. 27 Профил на Mickey
    Mickey
    Рейтинг: 748 Неутрално

    МОЖЕ ЛИ някой от по-отворените тук, да обясни какъв може да е този "софтуеър'' дето го продавали на правителства?

    Ега ти забалтачената статия!!!
    Къде ще го инсталират този "софтуеър" ? На смартфоните на следените ли? (ама защо да не става и за другите смартфони)
    Или някъде по интернет доставчиците?(ама защо не и с другите смартфони да работи)
    Или инсталиран на всяко РС на службите може да постигне достъп до всеки айФон?(ама защо не и с другите смартфони)
    Излиза че САМИТЕ ЕПЪЛ СА ПРЕДОСТАВИЛИ ТАЗИ ВЪЗМОЖНОСТ на службите на САЩ, някой го е открил и го е сложил на тезгяха.

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )
  28. 28 Профил на atmanpg
    atmanpg
    Рейтинг: 1683 Неутрално

    [quote#26:"daskal1"]Но, в съвременната държава, вйкючително в съвременната демокрация индивидът предава на държавата част от "самостоятелността си" в полза на защитата.[/quote]

    Бенджамин Франклин има една много хубава мисъл по темата.

  29. 29 Профил на atmanpg
    atmanpg
    Рейтинг: 1683 Неутрално

    [quote#26:"daskal1"]И все пак, както и Сноудън, цитиран на посочената страница писа в друг коментар, масивите от информация натрупана в дата базата са толкова огромни, че реално е невъзможно тя да се използва освен по сигнали на хора или уловени съчетания от ключови думи на различни езици.[/quote]

    За обработката на данните се използват сложни програми, които са много близо до ИИ.
    Просто трябва да минат десетина години, докато се изпитат и отработят методите за въздействие.
    Първоначално над групи от хора, а после и върху конкретният индивид.

  30. 30 Профил на penetrating
    penetrating
    Рейтинг: 13290 Неутрално

    Не съм убеден, че Епъл не се е "забавила" с обновленията след съгласуване с компанията и правителствата

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  31. 31 Профил на zero_day
    zero_day
    Рейтинг: 410 Неутрално

    До коментар [#27] от "Mickey":

    Има, има, даже бяха предлагали на нашите от ДАНС да го купят, бяха им правили някакви демонстрации, но нашите бяха станали за смях, понеже не знаели как да ползват криптиране/декриптиране на имейлите от онези. Иначе: изследва се софтуера, открива се евентуален пропуск, прави се експлойт, който работи при определени условия, взима се необходимата информация от телефона - в общи линии това е, което се прави. Експлойтите са на юзърския телефон, но нищо не пречи (дори е далеч по-лесно) да се извършва подслушване някъде между двата терминала.

  32. 32 Профил на Психонавт
    Психонавт
    Рейтинг: 561 Неутрално

    До коментар [#27] от "Mickey":

    Като за начало.
    https://wikileaks.org/the-spyfiles.html
    https://wikileaks.org/spyfiles/document/
    https://wikileaks.org/spyfiles
    http://thehackernews.com/2016/08/nsa-hack-exploit.html


    Ако ти е интересно и любопитно може да намриш доста информация в мрежата.


    ЗАКОН ЗА ОБЯВЯВАНЕ НА КОМУНИСТИЧЕСКИЯ РЕЖИМ В БЪЛГАРИЯ ЗА ПРЕСТЪПЕН Обн. ДВ. бр.37 от 5 Май 2000г. - http://lex.bg/laws/ldoc/2134920192
  33. 33 Профил на Mickey
    Mickey
    Рейтинг: 748 Неутрално

    [quote#31:"zero_day"]прави се експлойт, който работи при определени условия[/quote]
    Е те за тия''определени условия'' ми бе коментара.
    Какви са?
    До коментар [#31] от "zero_day":

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )
  34. 34 Профил на Mickey
    Mickey
    Рейтинг: 748 Неутрално

    Продължение:
    Иначе , не веднъж съм писал тук че онова уж ''дърпане'' на Епъл и онова "молене'' от службите на САЩ си бе чист театър, за да внушат на хората колко яко са защитени данните им ОСОБЕНО ОТ Епъл.
    Реклама на Епъл и прах в очите на хората.

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )
  35. 35 Профил на Mickey
    Mickey
    Рейтинг: 748 Неутрално

    До коментар [#32] от "Идеологически диверсант":

    да бе сега ша тръгна се ровя
    Попитах за кой хардуеър е предназначен този софтуеър. И толкова.
    Ако не знаеш, - добре.

    Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )
  36. 36 Профил на frankie...says
    frankie...says
    Рейтинг: 348 Неутрално

    [quote#24:"Molossian"]Моите уважения и към Вас, щом като определяте човека по смартфона мУ.[/quote]
    Напротив Иронизирах такива, които го правят според телефона ... явно не е за всеки

  37. 37 Профил на zero_day
    zero_day
    Рейтинг: 410 Неутрално

    До коментар [#33] от "Mickey":

    Условията са да е налична дупката в софтуера, за да проработи цялото нещо. Самия експлойт може да бъде пратен като част от прикачен файл, който не може да се познае, че има нещо различно от най-обикновен файл, може да е линк, който потребителя да последва и т.н. Примерно това с файла може да се направи, ако някъде е забравена валидацията на данните и дължината на входните стрингове, и се използва едно свойство на C и изобщо на начина на работа на компютрите, като се променя ret адреса, и вместо изпълнението да продължи откъдето е спряло, се изпълнява съвсем различен софтуер (не ми се обяснява с подробности). Това просто като пример, но обикновено се касае за недоглеждане или недомисляне от страна на хората, които пишат софтуера.

  38. 38 Профил на чочу
    чочу
    Рейтинг: 233 Неутрално

    Престанете да завиждате на Епъл. Линукс е комунизъм





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK