Key Takeaway
- Menganalisis skandal pengintipan yang ditemui oleh Citizen Lab, penyelidik keselamatan Google telah menemui mekanisme serangan baru yang dikenali sebagai eksploitasi sifar klik.
- Alat keselamatan tradisional seperti antivirus tidak dapat menghalang eksploitasi sifar klik.
- Apple telah menghentikan satu, tetapi penyelidik bimbang akan terdapat lebih banyak eksploitasi sifar klik pada masa hadapan.
Mengikuti amalan terbaik keselamatan dianggap sebagai tindakan berhemat untuk memastikan peranti seperti komputer riba dan telefon pintar selamat, atau sehingga penyelidik menemui helah baharu yang hampir tidak dapat dikesan.
Ketika mereka membedah pepijat Apple yang ditambal baru-baru ini yang digunakan untuk memasang perisian pengintip Pegasus pada sasaran tertentu, penyelidik keselamatan daripada Project Zero Google telah menemui mekanisme serangan baharu yang inovatif yang mereka namakan sebagai "eksploit klik sifar," bahawa tiada antivirus mudah alih boleh menggagalkan.
"Pendek daripada tidak menggunakan peranti, tiada cara untuk menghalang eksploitasi oleh 'eksploit sifar klik;' ia adalah senjata yang tidak mempunyai pertahanan, " dakwa jurutera Google Project Zero Ian Beer & Samuel Groß dalam catatan blog.
Raksasa Frankenstein
Perisian pengintip Pegasus ialah cetusan idea Kumpulan NSO, sebuah firma teknologi Israel yang kini telah ditambahkan pada "Senarai Entiti" AS yang pada asasnya menyenaraikannya dari pasaran AS.
"Tidak jelas penjelasan munasabah tentang privasi pada telefon bimbit, di mana kami sering membuat panggilan yang sangat peribadi di tempat awam. Tetapi kami pastinya tidak mengharapkan seseorang mendengarnya melalui telefon kami, walaupun itulah yang Pegasus membolehkan orang ramai melakukannya," jelas Saryu Nayyar, Ketua Pegawai Eksekutif syarikat keselamatan siber Gurucul, dalam e-mel kepada Lifewire.
Sebagai pengguna akhir, kita harus sentiasa berhati-hati tentang membuka mesej daripada sumber yang tidak diketahui atau tidak dipercayai, tidak kira betapa menariknya subjek atau mesej itu…
Perisian pengintip Pegasus menjadi tumpuan pada Julai 2021, apabila Amnesty International mendedahkan bahawa ia digunakan untuk mengintip wartawan dan aktivis hak asasi manusia di seluruh dunia.
Ini diikuti dengan pendedahan daripada penyelidik di Citizen Lab pada Ogos 2021, selepas mereka menemui bukti pengawasan pada iPhone 12 Pro terhadap sembilan aktivis Bahrain melalui eksploitasi yang mengelak daripada perlindungan keselamatan terkini dalam iOS 14 yang secara kolektif dikenali sebagai BlastDoor.
Malah, Apple telah memfailkan saman terhadap Kumpulan NSO, dengan menganggapnya bertanggungjawab untuk memintas mekanisme keselamatan iPhone untuk mengawasi pengguna Apple melalui perisian pengintip Pegasusnya.
"Pelakon tajaan kerajaan seperti Kumpulan NSO membelanjakan berjuta-juta dolar untuk teknologi pengawasan yang canggih tanpa akauntabiliti yang berkesan. Itu perlu diubah, " kata Craig Federighi, naib presiden kanan Apple bagi Kejuruteraan Perisian, dalam siaran akhbar mengenai tuntutan mahkamah itu.
Dalam siaran Google Project Zero dua bahagian, Beer dan Groß menerangkan cara Kumpulan NSO mendapatkan perisian pengintip Pegasus ke iPhone sasaran menggunakan mekanisme serangan klik sifar, yang mereka gambarkan sebagai luar biasa dan menakutkan.
Eksploitasi sifar klik adalah seperti yang didengari-mangsa tidak perlu mengklik atau mengetik apa-apa untuk dikompromi. Sebaliknya, hanya melihat e-mel atau mesej dengan perisian hasad yang menyinggung dilampirkan membolehkan ia dipasang pada peranti.
Mengejutkan dan Berbahaya
Menurut penyelidik, serangan bermula melalui mesej jahat pada apl iMessage. Untuk membantu kami memecahkan metodologi serangan yang agak rumit yang direka oleh penggodam, Lifewire meminta bantuan penyelidik keselamatan bebas Devanand Premkumar.
Premkumar menjelaskan bahawa iMessage mempunyai beberapa mekanisme terbina dalam untuk mengendalikan fail-g.webp
"Sebagai pengguna akhir, kita harus sentiasa berhati-hati tentang membuka mesej daripada sumber yang tidak diketahui atau tidak dipercayai, tidak kira betapa menariknya subjek atau mesej itu, kerana ia digunakan sebagai titik masuk utama ke dalam telefon bimbit, " Premkumar menasihati Lifewire dalam e-mel.
Premkumar menambah bahawa mekanisme serangan semasa hanya diketahui berfungsi pada iPhone kerana dia menjalankan langkah-langkah yang telah diambil oleh Apple untuk menangkis kelemahan semasa. Tetapi sementara serangan semasa telah disekat, mekanisme serangan telah membuka kotak Pandora.
"Eksploitasi sifar klik tidak akan mati dalam masa terdekat. Akan ada lebih banyak eksploitasi sifar klik sedemikian yang diuji dan digunakan terhadap sasaran berprofil tinggi untuk data sensitif dan berharga yang boleh diekstrak daripada telefon mudah alih pengguna yang dieksploitasi itu, " kata Premkumar.
Sementara itu, sebagai tambahan kepada tuntutan mahkamah terhadap NSO, Apple telah memutuskan untuk memberikan bantuan teknikal, perisikan ancaman dan kejuruteraan kepada penyelidik Citizen Lab secara pro-bono dan telah berjanji untuk menawarkan bantuan yang sama kepada organisasi lain yang melakukan kerja kritikal dalam ruang ini.
Selain itu, syarikat itu telah menyumbang sebanyak $10 juta, serta semua ganti rugi yang diberikan daripada tuntutan mahkamah untuk menyokong organisasi yang terlibat dalam advokasi dan penyelidikan penyalahgunaan pengawasan siber.
