The Pegasus spyware, vyvinutý izraelskou firmou NSO Group, se úspěšně vyhýbá novým bezpečnostním opatřením zabudovaným do iPhonu k blokování takových útoků.
Jedna verze exploitu „nulového kliknutí“ byla nainstalována na iPhone 12 Pro, který patří k bahrajnským lidským právům aktivista, přestože na zařízení běžely nejnovější verze iOS 14 s Apple „BlastDoor“ ochrana.
BlastDoor je bezpečnostní funkce integrovaná do systému iOS 14, která je navržena tak, aby zabránila útokům spywaru odfiltrováním škodlivých dat distribuovaných prostřednictvím služby iMessage. Apple jej od svého uvedení na trh stále vylepšuje.
Zdá se však, že i přes vylepšení této funkce útočníci stále hledají způsoby, jak se vyhnout ochraně BlastDoor. Společnost Citizen Lab objevila kmen Pegasus, který úspěšně fungoval pod iOS 14.4 a iOS 14.6.
Nové útoky Pegasus se vyhýbají štítu BlastDoor iPhonu
„Od února 2021 jsme začali sledovat, jak skupina NSO nasazuje nový exploit iMessage s nulovým kliknutím, který obcházel funkci Apple BlastDoor,“ čte zpráva Citizen Lab. "Exploit označujeme jako ForcedEntry."
„Zneužívání ForcedEntry úspěšně nasazené proti verzím iOS 14.4 a 14.6 jsme viděli jako nultý den. Se souhlasem cílů jsme tyto protokoly selhání a některé další protokoly telefonů sdíleli se společností Apple. “
Apple řekl Citizen Lab, že vyšetřuje exploit ForcedEntry a dřívější variantu s názvem Kismet. Oba jsou distribuovány prostřednictvím textových zpráv, stejně jako jiné útoky Pegasus, a pro instalaci nevyžadují žádný vstup od uživatele.
Apple a jeho uživatelé nebudou potěšeni, když zjistí, že útoky Pegasus obcházejí funkci BlastDoor, která je měla zablokovat. Ale Apple řekl TechCrunch že má k dispozici další ochranu pro zabezpečení iMessage.
iOS 15 posiluje obranu iPhonu
Apple ve zprávě uvádí, že „posílil svou obranu“ v systému iOS 15. Apple však neposkytl další podrobnosti o krocích, které podniká k ochraně před Pegasem do budoucna.
Samozřejmě pouze čas ukáže, zda jsou tyto obrany dostatečné k tomu, aby v budoucnu zabránily novým kmenům Pegasa. Je však jistě znepokojivé, že útoky již našly způsoby, jak obejít BlastDoor.
Dřívější únik odhalil, že Pegasus v současné době používá řada vlád na celém světě, včetně vlád v Bahrajnu, Mexiku, Saúdské Arábii a Spojených arabských emirátech. Skupina NSO nebude své klienty komentovat.
Pět z cílených Bahrajnců, kteří pracovali s Citizen Lab, našlo svá telefonní čísla na seznamu 50 000 lidí, na které se Pegasus zaměřil po celém světě.
