The Špijunski softver Pegasus, koju je razvila izraelska tvrtka NSO Group, uspješno izbjegava nove sigurnosne mjere ugrađene u iPhone za blokiranje takvih napada.
Jedna verzija eksploatacije "nula klika" instalirana je na iPhoneu 12 Pro koji pripada bahreinskim ljudskim pravima aktivist, unatoč činjenici da je uređaj radio na najnovijim verzijama iOS -a 14 s Appleovim “BlastDoor -om” zaštita.
BlastDoor je sigurnosna značajka ugrađena u iOS 14 koja je dizajnirana za sprječavanje napada špijunskog softvera filtriranjem zlonamjernih podataka distribuiranih putem iMessage -a. Apple ga je nastavio poboljšavati od svog predstavljanja.
Čini se, međutim, da unatoč poboljšanjima značajke, napadači i dalje pronalaze načine kako izbjeći zaštitu BlastDoora. Citizen Lab otkrio je soj Pegasus koji je uspješno radio pod iOS 14.4 i iOS 14.6.
Novi napadi Pegasusa izbjegavaju iPhoneov BlastDoor štit
"Počevši od veljače 2021. počeli smo promatrati kako NSO Group implementira novi iMessage iskorištavanje nula klikova koje je zaobišlo Appleovu značajku BlastDoor,"
stoji u izvješću Citizen Laba. "Eksploataciju nazivamo ForcedEntry."“Vidjeli smo kako je iskorištavanje ForcedEntry uspješno implementirano protiv iOS verzija 14.4 i 14.6 kao nulti dan. Uz pristanak ciljeva, te smo zapisnike rušenja i neke dodatne telefonske zapisnike podijelili s Appleom. ”
Apple je za Citizen Lab rekao da istražuje iskorištavanje ForcedEntryja i raniju varijantu pod nazivom Kismet. Oboje se distribuiraju putem tekstualnih poruka, poput drugih Pegasus napada, i ne zahtijevaju unos od korisnika za instalaciju.
Appleu i njegovim korisnicima neće biti drago saznati da napadi Pegasusa zaobilaze značajku BlastDoor osmišljenu da ih blokira. Ali Apple je rekao TechCrunch da ima postavljene druge zaštite za zaštitu iMessage -a.
iOS 15 jača obranu iPhonea
Apple je "pojačao svoju obranu" u iOS -u 15, čija bi javna premijera trebala biti ove jeseni, stoji u izvješću. Međutim, Apple nije dao dodatne pojedinosti o koracima koje poduzima kako bi se zaštitio od Pegasusa koji se nastavlja.
Naravno, samo će vrijeme pokazati jesu li te obrane dovoljne za sprečavanje novih sojeva Pegasusa u budućnosti. No, svakako je zabrinjavajuće to što su napadi već pronašli način da zaobiđu BlastDoor.
Ranije curenje podataka otkrilo je da Pegasus trenutno koriste brojne vlade diljem svijeta, uključujući one u Bahreinu, Meksiku, Saudijskoj Arabiji i Ujedinjenim Arapskim Emiratima. NSO Group neće komentirati svoje klijente.
Pet ciljanih Bahreinaca koji su radili s Citizen Lab -om našli su svoje telefonske brojeve na popisu od 50.000 ljudi na meti Pegasusa širom svijeta.
