ה תוכנת ריגול של פגסוס, שפותחה על ידי חברת NSO Group הישראלית, נמנעה בהצלחה מאמצעי אבטחה חדשים המובנים באייפון כדי לחסום התקפות כאלה.
גרסה אחת לניצול "אפס קליק" הותקנה באייפון 12 פרו השייך לזכויות אדם מהחריים פעיל, למרות שהמכשיר הפעיל גרסאות אחרונות של iOS 14 עם "BlastDoor" של אפל הֲגָנָה.
BlastDoor היא תכונת אבטחה שנכנסת ל- iOS 14 שנועדה למנוע התקפות תוכנות ריגול על ידי סינון נתונים זדוניים המופצים באמצעות iMessage. אפל המשיכה לשפר אותה מאז שהוצגה.
עם זאת נראה שלמרות השיפורים של התכונה, התוקפים עדיין מוצאים דרכים להימנע מההגנה של BlastDoor. Citizen Lab גילתה זן של פגסוס שעבד בהצלחה תחת iOS 14.4 ו- iOS 14.6.
התקפות חדשות של פגסוס נמנעות ממגן ה- BlastDoor של האייפון
"החל מפברואר 2021 התחלנו לראות את קבוצת NSO פורסת ניצול iMessage חדש של אפס לחיצה שעקף את תכונת ה- BlastDoor של אפל," קורא הדו"ח של מעבדת האזרח. "אנו מתייחסים לניצול כאל ForcedEntry."
"ראינו שהניצול של ForcedEntry נפרס בהצלחה מול גרסאות 14.4 ו- 14.6 של iOS כאפס-יום. בהסכמת מטרות, שיתפנו את יומני ההתרסקות האלה וכמה יומני טלפון נוספים... עם אפל. "
אפל אמרה ל- Citizen Lab שהיא חוקרת את הניצול של ForcedEntry, וגרסה קודמת בשם Kismet. שניהם מופצים באמצעות הודעת טקסט, כמו התקפות אחרות של Pegasus, ואינם דורשים קלט מהמשתמש להתקנה.
אפל ומשתמשיה לא ישמחו לגלות שהתקפות של פגסוס עוקפות את התכונה BlastDoor שנועדה לחסום אותן. אבל אפל סיפרה TechCrunch שיש לה הגנות אחרות לאבטחת iMessage.
iOS 15 מחזק את הגנות האייפון
אפל "חיזקה את ההגנה שלה" ב- iOS 15, המתוכננת לערוך הופעת בכורה ציבורית בסתיו הקרוב, נכתב בדו"ח. עם זאת, אפל לא מסרה פרטים נוספים על הצעדים שהיא נוקטת כדי להגן מפני פגסוס בהמשך.
כמובן שרק הזמן יגיד האם די בהגנות אלה כדי למנוע זנים חדשים של פגסוס בעתיד. אבל זה בהחלט מדאיג כי ההתקפות כבר מצאו דרכים לעקוף את BlastDoor.
הדלפה מוקדמת יותר חשפה כי פגסוס משמשת כיום מספר ממשלות ברחבי העולם, כולל אלה שבחריין, מקסיקו, ערב הסעודית ואיחוד האמירויות. קבוצת NSO לא תגיב על לקוחותיה.
חמישה מהבחרנים הממוקדים שעבדו עם מעבדת האזרחים מצאו את מספרי הטלפון שלהם ברשימה של 50,000 אנשים שפגאסוס פנה אליהם ברחבי העולם.