Новая целевая атака с нулевым щелчком, победившая как iOS 14.4, так и более позднюю версию iOS 14.6, была впервые замечена в феврале, согласно исследователям Pegasus.
Инструмент для взлома Pegasus стал заметным в июле, после того как в отчете было обнаружено, что шпионское ПО от NSO Group использовалось для взлома iPhone и смартфонов, принадлежащих ряду правозащитников и журналистов. В обновлении дела выясняется, что NSO удалось включить новую атаку с нулевым щелчком, которая затронула более новые версии iOS.
Обнаружение Citizen Lab, о котором впервые сообщил TechCrunch, касалось iPhone 12 Pro бахрейнского правозащитника, обнаружившего доказательства взломов с февраля. Атака была версией с нулевым щелчком, поскольку для заражения iPhone не требовалось никакого взаимодействия со стороны жертвы.
Атака использовала ранее неизвестную уязвимость в iMessage, которая затем позволила установить Pegasus на iPhone. Неясно, является ли это эксплойтом, ранее упомянутым в расследованиях, или новым открытием.
Взлом был важен для двух элементов: во-первых, он успешно использовал последнюю версию iOS на то время, iOS 14.4, а также более позднее обновление до iOS 14.6, выпущенное в мае. Во-вторых, в ходе атаки была устранена функция безопасности, представленная Apple в iOS 14 для защиты от вредоносных данных в iMessage, называемая «BlastDoor».
Из-за победы над BlastDoor исследователи назвали взлом «ForcedEntry».
Исследователи проинформировали Apple об обнаруженном ими эксплойте, однако Apple отказалась сообщить в отчете, обнаружила ли она и устранила основную уязвимость.
Представитель Apple заявил, что BlastDoor является лишь частью его усилий по обеспечению безопасности iMessage, и в предстоящий выпуск iOS 15 включены дополнительные средства защиты.
Исследователи полагают, что правительство Бахрейна, вероятно, каким-то образом стояло за атакой вместе с еще восемью активистами в период с июня 2020 года по февраль 2021 года.
После обнаружения повсеместного взлома с использованием этого инструмента, который использовал эксплойты в различном программном обеспечении Apple для установки шпионского ПО, действия NSO Group были осуждены различными сторонами, включая саму Apple.
В июле генеральный директор NSO Group Шалев Хулио настаивал на том, что законопослушным людям «нечего бояться», хотя генеральный директор WhatsApp Уилл Кэткарт осудил это. В настоящее время компания находится под следствием правительства Израиля.