Атака iPhone с нулевым щелчком побеждает Blastdoor; может все еще работать сегодня

Атака iPhone с нулевым щелчком побеждает Blastdoor;  может все еще работать сегодня

По словам исследователей безопасности из Citizen Lab, недавно обнаруженная NSO Pegasus атака iPhone с нулевым щелчком на правозащитника оказалась успешной, несмотря на защиту Apple Blastdoor.

Однако неясно, смогли ли средства защиты, добавленные Apple в iOS 14.7.1, заблокировать атаку, поскольку это произошло в то время, когда iOS 14.6 была последней доступной версией …

Отчеты TechCrunch.

В начале этого года iPhone бахрейнского правозащитника был незаметно взломан мощным шпионским программным обеспечением, проданным национальным государствам, что привело к поражению новых средств защиты, разработанных Apple для защиты от скрытых компромиссов, говорят исследователи Citizen Lab.

Активист, который остается в Бахрейне и просит не называть его имени, является членом Бахрейнского центра по правам человека, отмеченной наградами некоммерческой организации, которая продвигает права человека в государстве Персидского залива. Группа продолжает действовать, несмотря на запрет, введенный королевством в 2004 году после ареста ее директора за критику тогдашнего премьер-министра страны.

Citizen Lab, служба наблюдения за Интернетом из Университета Торонто, проанализировала iPhone 12 Pro активиста и обнаружила доказательства того, что он был взломан, начиная с февраля, с использованием так называемой атаки с нулевым щелчком, поскольку для этого не требуется никакого взаимодействия с пользователем. заразить устройство жертвы. Атака с нулевым щелчком использовала ранее неизвестную уязвимость в системе безопасности Apple iMessage, которая была использована для доставки шпионского ПО Pegasus, разработанного израильской фирмой NSO Group, на телефон активиста.

Взлом является значительным, не в последнюю очередь потому, что исследователи Citizen Lab заявили, что они нашли доказательства того, что атака с нулевым щелчком успешно использовала последнее программное обеспечение iPhone на то время, как iOS 14.4, так и более позднюю версию iOS 14.6, которую Apple выпустила в мае. Но хаки также обходят новую функцию безопасности программного обеспечения, встроенную во все версии iOS 14, получившую название BlastDoor, которая должна предотвращать подобные взломы устройств путем фильтрации вредоносных данных, отправляемых через iMessage.

Из-за его способности обходить BlastDoor исследователи назвали этот последний эксплойт ForcedEntry.

Предыдущая атака Pegasus с нулевым щелчком была использована против правозащитников, юристов и журналистов. Впоследствии Apple выпустила обновление безопасности для iOS 14.7.1, которое, как многие считали, исправляет эту уязвимость. Citizen Lab указывает, что это другой метод атаки.

Apple не прокомментировала, защищает ли 14.7.1 от этой новой атаки Pegasus, но вместо этого просто повторно отправила то же заявление, что и в прошлый раз. В нем осуждаются атаки, указывается, что риск является низким для большинства клиентов, и рекомендуется, чтобы компания постоянно работала над блокированием таких эксплойтов. Однако эксперты по кибербезопасности утверждают, что Apple нужно делать больше.

Фото: Йонас Леупе / Unsplash

Соцсети