Шпионское программное обеспечение Pegasus израильской NSO Group продается диктаторским властям по всему миру и недавно попало в заголовки газет после того, как Amnesty International сообщила, что это было используется для взлома iPhone, принадлежащих журналистам, активистам, политикам и юристам в разных странах. Теперь Citizen Lab в Университете Торонто обнаружила новую уязвимость, которая обходит меры безопасности Apple Blastdoor.
Citizen Lab обнаружила ранее неизвестную уязвимость, которая использовалась для взлома iOS 14.4 и 14.6 на iPhone (которая на момент взлома была последней версией системы). Важно отметить, что недавно обнаруженная уязвимость безопасности также обошла Blastdoor, который Apple добавила в iOS 14 как способ предотвратить взлом iMessage путем фильтрации вредоносных данных.
Blastdoor обрабатывает входящие сообщения и вложения в так называемых песочницах. Идея состоит в том, что неправильно отформатированные данные, которые часто используются для обхода защиты, должны иметь возможность только вывести из строя песочницу и не распространяться на остальную систему.
Проблема в том, что разработчики NSO Group нашли (или заплатили за открытие) способ вырваться из этой песочницы, а затем обойти другие системы безопасности, чтобы наконец получить полный контроль над системой и шпионить за пользователем.
Исследователи Citizen Lab сделали открытие, когда исследовали iPhone, принадлежащий правозащитнику из Бахрейна. Телефон имел признаки того, что с февраля 2021 года его несколько раз взламывали.
Apple была проинформирована об атаках этим летом, но неизвестно, была ли исправлена эта конкретная уязвимость в недавно выпущенной iOS 14.7.1 и, как полагают, содержит исправления для других уязвимостей, которые использовались в Pegasus. программное обеспечение до iOS 14.6 включительно.
Дополнительная литература:
Виновата ли Apple в том, что не смогла остановить Pegasus?
Как проверить, не заражен ли ваш iPhone шпионской программой NSO Pegasus
Через: TechCrunch
Эта статья изначально была опубликована на Macworld Sweden. Перевод Карен Хаслам.
