NS Pegasusスパイウェアイスラエルの企業NSOGroupによって開発された、このような攻撃をブロックするためにiPhoneに組み込まれたセキュリティの新しい対策を回避することに成功しています。
「ゼロクリック」エクスプロイトの1つのバージョンが、バーレーンの人権に属するiPhone 12Proにインストールされました。 デバイスがAppleの「BlastDoor」を搭載した最新バージョンのiOS14を実行していたにもかかわらず、活動家 保護。
BlastDoorは、iOS 14に組み込まれているセキュリティ機能であり、iMessageを介して配信される悪意のあるデータを除外することでスパイウェア攻撃を防ぐように設計されています。 Appleは、発売以来、改良を続けてきました。
ただし、この機能の機能強化にもかかわらず、攻撃者はBlastDoorの保護を回避する方法をまだ模索しているようです。 シチズンラボは、iOS14.4およびiOS14.6で正常に機能するペガサス株を発見しました。
新しいペガサス攻撃はiPhoneのBlastDoorシールドを回避します
「2021年2月から、NSOGroupがAppleのBlastDoor機能を回避する新しいゼロクリックiMessageエクスプロイトを展開しているのを観察し始めました。」 シチズンラボのレポートを読む. 「このエクスプロイトをForcedEntryと呼びます。」
「ForcedEntryエクスプロイトがiOSバージョン14.4および14.6に対してゼロデイとして正常に展開されたことがわかりました。 ターゲットの同意を得て、これらのクラッシュログといくつかの追加の電話ログをAppleと共有しました。」
AppleはCitizenLabに、ForcedEntryエクスプロイトとKismetと呼ばれる以前の亜種を調査していると語った。 どちらも他のペガサス攻撃と同様にテキストメッセージで配信され、インストールのためにユーザーからの入力を必要としません。
Appleとそのユーザーは、ペガサスの攻撃がそれらをブロックするように設計されたBlastDoor機能を回避していることを知って喜ぶことはありません。 しかし、アップルは言った TechCrunch iMessageを保護するために他の保護が設定されていること。
iOS15はiPhoneの防御を強化します
AppleはiOS15で「防御を強化」し、今秋に公開デビューする予定だと報告書は述べている。 ただし、Appleは、今後ペガサスから保護するために取っている手順に関する追加の詳細を提供しませんでした。
もちろん、これらの防御が将来のペガサスの新種を防ぐのに十分であるかどうかは、時が経てばわかります。 しかし、攻撃がすでにBlastDoorを回避する方法を見つけていることは確かに懸念されています。
以前のリークにより、ペガサスは現在、バーレーン、メキシコ、サウジアラビア、アラブ首長国連邦など、世界中の多くの政府によって使用されていることが明らかになりました。 NSOGroupはクライアントについてコメントしません。
シチズンラボで働いていたターゲットバーレーンの5人は、世界中のペガサスがターゲットにした50,000人のリストに自分の電話番号を見つけました。