Google のセキュリティ研究者が NSO グループのゼロクリックを詳しく調査iメッセージ、同社の攻撃の邪悪な巧妙さを明らかにしました。
Google の Project Zero によると、活動家やジャーナリストをターゲットにするために使用されてきた ForcedEntry ゼロクリック エクスプロイトは、「これまでに見た中で最も技術的に洗練されたエクスプロイトの 1 つ」です。また、NSO グループの能力が国民国家主体の能力に匹敵することも示しています。
Apple は、2021 年 9 月中旬に、iOS 14.8 で CVE-2021-30860 と指定されたゼロクリック エクスプロイトにパッチを適用しました。
このエクスプロイトは、ターゲットがリンクをクリックすることに依存する、いわゆるワンクリックを超えていました。 Project Zero は、NSO Group が開発した Pegasus ソフトウェアの最初のエントリ ポイントは Apple の暗号化メッセージング プラットフォーム iMessage であると指摘しています。 「これは、電話番号やAppleIDのユーザー名を使用するだけで被害者が標的にされる可能性があることを意味する」と研究者らは書いている。
メッセージがユーザーに送信されると、このエクスプロイトは、iMessage が GIF 画像などのファイルを受け入れてデコードする方法の脆弱性を利用しました。そこから、プラットフォームをだまして、ユーザーの介入なしに悪意のある PDF を開かせるようになりました。
より具体的には、画像内のテキストを認識するために使用される従来の圧縮ツールに正確な脆弱性が存在していました。しかし、一度悪用されると、NSO グループの顧客がシステムを完全に乗っ取ることができました。iPhone。
攻撃が巧妙化している兆候は、当初の悪用を超えていました。 Project Zero によると、ForcedEntry はサーバーと直接通信するのではなく、独自の仮想化されたコマンド アンド コントロール環境もセットアップしました。そのため、検出がさらに困難になりました。
ForcedEntry のような NSO グループが作成した攻撃は、ジャーナリスト、活動家、政治的反体制派を標的とするために政府によって利用されてきました。複数の機会。少なくとも 1 つのケースでは、NSO グループのスパイウェアが標的型攻撃に使用されました。米国国務省当局者。
Appleは11月にNSOグループを提訴し、iPhoneユーザーの監視に対する同グループの責任を追及した。 12月には、報告書が示されているNSO グループは訴訟と批判の圧力を受けて、自社の Pegasus スパイウェアを廃止することを検討していたとのこと。
Isamu 
Isamu 
Isamu