Взлом iPhone с нулевым щелчком NSO работал, получая доступ к HomeKit на устройстве, но он был заблокирован теми, кто использовал функцию безопасности Apple Lockdown Mode, и телефон предупреждал их о попытке доступа.
Однако две другие атаки NSO с нулевым щелчком, по-видимому, увенчались успехом — обе использовали уязвимости в приложении Find My…
Атаки с нулевым кликом
Большинство атак на устройства основаны на том, что владельцы обманом заставляют установить вредоносное ПО, нажав на ссылку. Распространенной тактикой является отправка сообщения от Apple, PayPal и т.п.
Технически подкованные и заботящиеся о безопасности пользователи iPhone знают признаки этого, но защиты от так называемых атак с нулевым щелчком уже давно нет. С их помощью устройство может быть скомпрометировано без каких-либо действий со стороны пользователя.
Компания-шпион NSO известна тем, что использует атаки с нулевым щелчком мыши на iPhone, многие из которых использовались правительствами с плохой репутацией в области прав человека для слежки за политическими оппонентами, журналистами, юристами и правозащитниками. В них достаточно просто получить iMessage, даже не открывая его, чтобы получить удаленный доступ к вашему iPhone.
Режим блокировки
Чтобы защитить тех, кто, скорее всего, станет мишенью атак, спонсируемых государством, Apple в прошлом году представила режим блокировки — способ ограничения функциональности iPhone таким образом, чтобы свести к минимуму риск срабатывания атаки без щелчка.
Режим блокировки предназначен для использования только теми, кто считает себя подверженным серьезному риску правительственной слежки. Это значительно сокращает набор функций iPhone, включая блокировку большинства вложений сообщений, отключение многих веб-сайтов и так далее.
Обнаружено три новых взлома iPhone с нулевым щелчком NSO
Исследователи безопасности из Citizen Lab опубликовали подробности о трех новых взломах iPhone без щелчка NSO. Они были обнаружены в конце прошлого года, но компания скрывала подробности до тех пор, пока Apple не смогла исправить iOS, чтобы заблокировать атаки.
Вектор атаки, используемый двумя из трех атак, по-видимому, заключается в отправке iMessage, содержащего вредоносное ПО, которое затем использует уязвимости в других стандартных приложениях Apple.
«PWNYOURHOME» был развернут для iOS 15 и iOS 16, начиная с октября 2022 года. Похоже, это новый двухэтапный эксплойт с нулевым щелчком, каждый шаг которого нацелен на другой процесс на iPhone. Первый шаг нацелен на HomeKit, а второй — на iMessage.
«FINDMYPWN» был развернут против iOS 15, начиная с июня 2022 года. Это также похоже на двухэтапный эксплойт; первый шаг нацелен на функцию «Найти меня» в iPhone, а второй шаг — на iMessage.
В октябре 2022 г. мы предоставили Apple криминалистические артефакты, а в январе 2023 г. — дополнительные криминалистические артефакты, касающиеся PWNYOURHOME, что привело к тому, что Apple выпустила несколько улучшений безопасности для HomeKit в iOS 16.3.1.
После того, как мы определили FINDMYPWN и PWNYOURHOME, мы обнаружили следы первого нулевого клика NSO Group в 2022 году («LATENTIMAGE») на телефоне одной цели. Этот эксплойт мог также включать функцию «Найти меня» в iPhone, но это другая цепочка эксплойтов, чем FINDMYPWN.
В отчете говорится, что цели, у которых был активирован режим блокировки, были предупреждены об одной из этих атак.
В течение короткого периода цели, которые включили функцию режима блокировки iOS 16, получали предупреждения в режиме реального времени, когда на их устройствах пытались использовать PWNYOURHOME. Хотя NSO Group, возможно, позже разработала обходной путь для этого предупреждения в режиме реального времени, мы не видели, чтобы PWNYOURHOME успешно использовался против каких-либо устройств, на которых включен режим блокировки.
В нем говорилось, что атаки были использованы против правозащитных групп в Мексике. В прошлом году Организация Объединенных Наций сообщила, что более 100 000 человек в Мексике были зарегистрированы как «исчезнувшие» и предположительно были убиты правительством с долгой историей бесследного исчезновения политических оппонентов.
