De Pegasus spyware, utviklet av det israelske firmaet NSO Group, har med hell unngått nye sikkerhetstiltak som er innebygd i iPhone for å blokkere slike angrep.
En versjon av "zero-click" -utnyttelsen ble installert på en iPhone 12 Pro som tilhører menneskerettigheter i Bahraini aktivist, til tross for at enheten kjørte nylige versjoner av iOS 14 med Apples "BlastDoor" beskyttelse.
BlastDoor er en sikkerhetsfunksjon bakt inn i iOS 14 som er designet for å forhindre spionprogramangrep ved å filtrere ut ondsinnede data distribuert gjennom iMessage. Apple har fortsatt å forbedre den siden introduksjonen.
Det ser imidlertid ut til at til tross for funksjonens forbedringer, finner angriperne fremdeles måter å unngå BlastDoors beskyttelse. Citizen Lab har oppdaget en Pegasus -stamme som fungerte vellykket under iOS 14.4 og iOS 14.6.
Nye Pegasus -angrep unngår iPhones BlastDoor -skjold
"Fra februar 2021 begynte vi å observere NSO Group som distribuerte en ny null-klikk iMessage-utnyttelse som omgås Apples BlastDoor-funksjon,"
leser Citizen Lab -rapporten. "Vi omtaler utnyttelsen som ForcedEntry.""Vi så ForcedEntry-utnyttelsen vellykket distribuert mot iOS-versjoner 14.4 og 14.6 som en null-dag. Med samtykke fra mål delte vi disse krasjloggene og noen ekstra telefonlogger... med Apple. ”
Apple fortalte Citizen Lab at det undersøker ForcedEntry -utnyttelsen, og en tidligere variant kalt Kismet. Begge distribueres gjennom tekstmeldinger, som andre Pegasus -angrep, og krever ingen innspill fra brukeren for installasjon.
Apple og brukerne vil ikke bli glad for å vite at Pegasus -angrep omgår BlastDoor -funksjonen som er designet for å blokkere dem. Men Apple fortalte TechCrunch at den har andre beskyttelser på plass for å sikre iMessage.
iOS 15 styrker iPhones forsvar
Apple har "styrket forsvaret" i iOS 15, som skal debutere offentlig i høst, heter det i rapporten. Imidlertid ga Apple ikke ytterligere detaljer om trinnene den tar for å beskytte mot Pegasus fremover.
Selvfølgelig vil bare tiden vise om disse forsvarene er nok til å forhindre nye stammer av Pegasus i fremtiden. Men det er absolutt bekymringsfullt at angrepene allerede har funnet veier rundt BlastDoor.
En tidligere lekkasje avslørte at Pegasus for tiden brukes av en rekke regjeringer over hele verden, inkludert dem i Bahrain, Mexico, Saudi -Arabia og De forente arabiske emirater. NSO Group vil ikke kommentere sine kunder.
Fem av de målrettede bahrainierne som jobbet med Citizen Lab fant telefonnumrene sine på en liste over 50 000 mennesker som ble målrettet av Pegasus rundt om i verden.
