Apple vírus látinn óáreittur í 1.200 daga

 Breskt hrægammafyrirtæki sem nefnist Gamma International bauð stjórnvöldum um víðan völl hakkarahugbúnað til sölu, en hugbúnaðurinn nýtti sér öryggisholu í Apple hugbúnaði sem sett var upp með hugbúnaðaruppfærslu (niðurfærslu) hjá grunlausum notendum.

Hakkhugbúnaðurinn heitir FinFisher og er notaður af forvirkum njósna og pyndingalögreglum til að njósna um pólitíska andstæðinga og andófsmenn, eða bara fiska eftir einvherju sem nota má gegn venjulegu fólki, eða jafnvel til að stela fjölskyldumyndum eða virkja vefmyndavélina til að skoða í dyngju heimasætunnar um háttatíma.

Vírusinn, sem réttara er að kalla trójuhest, var settur upp hjá notendum með falskri „öryggisuppfærslu“, en að þriðji aðili geti boðið upp á slíka „uppfærslu“ er veikleiki í hönnun Apple hugbúnaðarins. 

Apple fyrirtækið var upplýst um þennan veikleika af vel þekktum tölvuöryggisspæjara á árinu 2008, en  gerði ekkert til að lagfæra hann í 1.200 daga, en meðal viðbragðstími fyrirtækisins við alvarlegum öryggislekum er 90 dagar og lengsti tími sem vitað er um að fyrirtækið hafi trassað að laga öryggisleka að undanskildum þessum stjórnvaldavírus, var 245 dagar.

Meðal viðskiptavina hræfyrirtæksins var egypsk harðstjórn Múbarakks, sem sýnir að hræfyrirtækinu er nokkuð sama þó einhverjir pólitískir andstæðingar stjórnvalda lendi í pyndingaklefum eða ómerktum gröfum vegna hugbúnaðargerðar og greiðasemi þeirra við stjórnvöld.  Sá ótrúlega langi tími sem Apple tók sér í að leiðrétta þessa risastóru öryggisholu sýnir svo að það fyrirtæki deilir ást sinni á stjórnvöldum og hatri á pólitískum andstæðingum með hræfyrirtækinu.

Mikko Hypponen aðalspæjari hjá F-Secure bloggaði fyrst um FinFisher í mars 2011 eftir að leyfi fyrir FinFisher hræbúnaðinum fannst í gestapó höfuðstöðvum egypsku pyndingameistaranna þegar að mótmælendur brutu sér þar leið inn.

Hann segir það stefnu fyrirtækisins að upplýsa notendur um allar öryggisholur, vírusa og trójuhesta, jafnvel þó þeir séu notaðir eða settir inn af stjórnvöldum.  En ekki hafa öll vírusfyrirtæki tekið jafn djúpt í árinni hvað þetta varðar, og eru þar með að selja köttinn í sekknum.

http://krebsonsecurity.com/2011/11/apple-took-3-years-to-fix-finfisher-trojan-hole/

http://www.telegraph.co.uk/technology/apple/8912714/Apple-iTunes-flaw-allowed-government-spying-for-3-years.html

Ein athugasemd við “Apple vírus látinn óáreittur í 1.200 daga

  1. Ekki kaupa stýrikerfi.Það býður bara uppá það, að einhverjir kallar ráði tölvukerfinu þínu.
    Nota Linux.
    Ég átta mig á að fullt af fólki þarf að nota micro$bs winblow$,og Machinflop iShit vegna vinnu og skóla,
    en svona nokkuð myndi ólíklega gerast í open source eða á Linux.
    Reyndar skrifaði NSA Selinux kóðann en það þarf ekkert að nota hann,en mér finnst það samt dubious.Kannski verður hver að smíða sinn kernel og kóða til þess að vera örruggur fyrir tölvulúðanjósnurum stjórnvalda.

Færðu inn athugasemd

Skráðu umbeðnar upplýsingar að neðan eða smelltu á smámynd til að skrá þig inn:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Breyta )

Google photo

You are commenting using your Google account. Log Out /  Breyta )

Twitter picture

You are commenting using your Twitter account. Log Out /  Breyta )

Facebook photo

You are commenting using your Facebook account. Log Out /  Breyta )

Tengist við %s