Эксплойт iMessage Pegasus с нулевым щелчком обошел систему безопасности Apple iOS 14

Новая целевая атака с нулевым щелчком, победившая как iOS 14.4, так и более позднюю версию iOS 14.6, была впервые замечена в феврале, согласно исследователям Pegasus.

Инструмент для взлома Pegasus стал заметным в июле, после того как в отчете было обнаружено, что шпионское ПО от NSO Group использовалось для взлома iPhone и смартфонов, принадлежащих ряду правозащитников и журналистов. В обновлении дела выясняется, что NSO удалось включить новую атаку с нулевым щелчком, которая затронула более новые версии iOS.

Обнаружение Citizen Lab, о котором впервые сообщил TechCrunch, касалось iPhone 12 Pro бахрейнского правозащитника, обнаружившего доказательства взломов с февраля. Атака была версией с нулевым щелчком, поскольку для заражения iPhone не требовалось никакого взаимодействия со стороны жертвы.

Атака использовала ранее неизвестную уязвимость в iMessage, которая затем позволила установить Pegasus на iPhone. Неясно, является ли это эксплойтом, ранее упомянутым в расследованиях, или новым открытием.

Взлом был важен для двух элементов: во-первых, он успешно использовал последнюю версию iOS на то время, iOS 14.4, а также более позднее обновление до iOS 14.6, выпущенное в мае. Во-вторых, в ходе атаки была устранена функция безопасности, представленная Apple в iOS 14 для защиты от вредоносных данных в iMessage, называемая «BlastDoor».

Из-за победы над BlastDoor исследователи назвали взлом «ForcedEntry».

Исследователи проинформировали Apple об обнаруженном ими эксплойте, однако Apple отказалась сообщить в отчете, обнаружила ли она и устранила основную уязвимость.

Представитель Apple заявил, что BlastDoor является лишь частью его усилий по обеспечению безопасности iMessage, и в предстоящий выпуск iOS 15 включены дополнительные средства защиты.

Исследователи полагают, что правительство Бахрейна, вероятно, каким-то образом стояло за атакой вместе с еще восемью активистами в период с июня 2020 года по февраль 2021 года.

После обнаружения повсеместного взлома с использованием этого инструмента, который использовал эксплойты в различном программном обеспечении Apple для установки шпионского ПО, действия NSO Group были осуждены различными сторонами, включая саму Apple.

В июле генеральный директор NSO Group Шалев Хулио настаивал на том, что законопослушным людям «нечего бояться», хотя генеральный директор WhatsApp Уилл Кэткарт осудил это. В настоящее время компания находится под следствием правительства Израиля.