Az Pegasus kémprogramok, amelyet az izraeli NSO Group cég fejlesztett ki, sikeresen elkerülte az új biztonsági intézkedéseket, amelyek az iPhone -ba épültek az ilyen támadások megakadályozására.
A „nulla kattintás” kihasználás egyik verzióját egy bahreini emberi jogokhoz tartozó iPhone 12 Pro készülékre telepítették aktivista, annak ellenére, hogy a készüléken az iOS 14 legújabb verziói futtak az Apple „BlastDoor” funkciójával védelem.
A BlastDoor az iOS 14 rendszerbe beépített biztonsági szolgáltatás, amelynek célja a kémprogram -támadások megelőzése az iMessage -n keresztül terjesztett rosszindulatú adatok kiszűrésével. Az Apple bevezetése óta tovább fejlesztette ezt.
Úgy tűnik azonban, hogy a funkció továbbfejlesztései ellenére a támadók még mindig megtalálják a módját, hogy elkerüljék a BlastDoor védelmét. A Citizen Lab felfedezett egy Pegasus törzset, amely sikeresen működött iOS 14.4 és iOS 14.6 alatt.
Az új Pegasus támadások elkerülik az iPhone BlastDoor pajzsát
„2021 februárjától kezdve megfigyelhettük, hogy az NSO Group új nulla kattintásos iMessage-kihasználást vezet be, amely megkerülte az Apple BlastDoor funkcióját,”
olvasható a Citizen Lab jelentésében. „A kihasználást ForcedEntry -nek nevezzük.”„Láttuk, hogy a ForcedEntry kihasználását sikeresen telepítették az iOS 14.4 és 14.6 verzióival szemben, mint nulla napot. A célok beleegyezésével megosztottuk ezeket az összeomlási naplókat és néhány további telefonnaplót… az Apple -vel. ”
Az Apple azt mondta a Citizen Lab -nak, hogy vizsgálja a ForcedEntry kihasználását és egy korábbi, Kismet nevű változatot. Mindkettő szöveges üzenetben kerül terjesztésre, hasonlóan a többi Pegasus -támadáshoz, és a telepítés nem igényel felhasználói bevitelt.
Az Apple és felhasználói nem örülnek, ha megtudják, hogy a Pegasus támadások megkerülik a BlastDoor funkciót, amely blokkolja őket. De az Apple elmondta TechCrunch hogy más védelemmel is rendelkezik az iMessage biztosítása érdekében.
Az iOS 15 erősíti az iPhone védelmét
Az Apple „megerősítette védelmét” az iOS 15 rendszerben, amelynek nyilvános bemutatója idén ősszel lesz - olvasható a jelentésben. Az Apple azonban nem közölt további részleteket arról, hogy milyen lépéseket tesz a Pegasus elleni védelem érdekében.
Természetesen csak az idő fogja megmutatni, hogy ezek a védekezések elegendőek -e a Pegazus új törzseinek megelőzésére a jövőben. De mindenképpen aggasztó, hogy a támadások már utat találtak a BlastDoor körül.
Egy korábbi szivárgásból kiderült, hogy a Pegasust jelenleg számos kormány használja világszerte, többek között Bahreinben, Mexikóban, Szaúd -Arábiában és az Egyesült Arab Emírségekben. Az NSO Group nem nyilatkozik ügyfeleiről.
A megcélzott bahrainisták közül öten, akik a Citizen Lab munkatársai voltak, megtalálták telefonszámukat a Pegazus által világszerte megcélozott 50 000 ember listáján.
