The Pegasus spiegprogrammatūra, ko izstrādājusi Izraēlas firma NSO Group, ir veiksmīgi izvairījusies no jauniem drošības pasākumiem, kas iebūvēti iPhone, lai bloķētu šādus uzbrukumus.
Viena “nulles klikšķa” izmantošanas versija tika instalēta iPhone 12 Pro, kas pieder Bahreinas cilvēktiesībām aktīvists, neskatoties uz to, ka ierīcē darbojās jaunākās iOS 14 versijas ar Apple “BlastDoor” aizsardzību.
BlastDoor ir drošības līdzeklis, kas iekļauts operētājsistēmā iOS 14 un ir paredzēts, lai novērstu spiegprogrammatūras uzbrukumus, filtrējot ļaunprātīgus datus, kas tiek izplatīti, izmantojot iMessage. Kopš tās ieviešanas Apple ir turpinājis to uzlabot.
Tomēr šķiet, ka, neskatoties uz funkcijas uzlabojumiem, uzbrucēji joprojām atrod veidus, kā izvairīties no BlastDoor aizsardzības. Citizen Lab ir atklājis Pegasus celmu, kas veiksmīgi darbojās operētājsistēmās iOS 14.4 un iOS 14.6.
Jauni Pegasus uzbrukumi ļauj izvairīties no iPhone BlastDoor vairoga
"Sākot ar 2021. gada februāri, mēs sākām novērot, kā NSO Group izvieto jaunu nulles klikšķa iMessage izmantošanu, kas apiet Apple funkciju BlastDoor,"
skan Citizen Lab ziņojums. "Mēs izmantojam izmantošanu kā ForcedEntry.""Mēs redzējām, ka ForcedEntry izmantošana ir veiksmīgi izmantota pret iOS versijām 14.4 un 14.6 kā nulles diena. Ar mērķu piekrišanu mēs kopīgojām šos avāriju žurnālus un dažus papildu tālruņa žurnālus ar Apple. ”
Apple pastāstīja Citizen Lab, ka tā izmeklē ForcedEntry izmantošanu un agrāko variantu ar nosaukumu Kismet. Abi tiek izplatīti ar īsziņu palīdzību, tāpat kā citi Pegasus uzbrukumi, un instalēšanai nav nepieciešama lietotāja ievade.
Apple un tās lietotāji nebūs priecīgi uzzināt, ka Pegasus uzbrukumi apiet funkciju BlastDoor, kas paredzēta to bloķēšanai. Bet Apple pastāstīja TechCrunch ka tai ir citi aizsardzības līdzekļi, lai nodrošinātu iMessage.
iOS 15 stiprina iPhone aizsardzību
Apple ir “nostiprinājis savu aizsardzību” operētājsistēmā iOS 15, kuras publiskā debija paredzēta šoruden, teikts ziņojumā. Tomēr Apple nesniedza papildu informāciju par pasākumiem, ko tā veic, lai aizsargātu pret Pegasus turpmāko darbību.
Protams, tikai laiks rādīs, vai ar šiem aizsardzības līdzekļiem pietiek, lai nākotnē novērstu jaunus Pegasus celmus. Bet tas noteikti rada bažas, ka uzbrukumi jau ir atraduši veidus, kā apiet BlastDoor.
Iepriekšējā noplūde atklāja, ka Pegasus pašlaik izmanto vairākas valdības visā pasaulē, tostarp Bahreinā, Meksikā, Saūda Arābijā un Apvienotajos Arābu Emirātos. NSO Group nekomentēs savus klientus.
Pieci no mērķtiecīgajiem Bahreinas iedzīvotājiem, kuri strādāja kopā ar Citizen Lab, atrada savus tālruņu numurus 50 000 cilvēku sarakstā, uz kuru mērķēja Pegasus visā pasaulē.