ten Oprogramowanie szpiegujące Pegasusa, opracowany przez izraelską firmę NSO Group, skutecznie unika nowych zabezpieczeń wbudowanych w iPhone'a w celu blokowania takich ataków.
Jedna wersja exploita „zero-click” została zainstalowana na iPhonie 12 Pro należącym do bahrajńskich praw człowieka działacz, mimo że na urządzeniu działały najnowsze wersje iOS 14 z „BlastDoor” Apple’a ochrona.
BlastDoor to funkcja bezpieczeństwa wbudowana w iOS 14, która ma na celu zapobieganie atakom spyware poprzez filtrowanie złośliwych danych rozpowszechnianych za pośrednictwem iMessage. Firma Apple stale ją ulepszała od czasu jej wprowadzenia.
Wydaje się jednak, że pomimo ulepszeń tej funkcji, osoby atakujące wciąż znajdują sposoby na uniknięcie ochrony BlastDoor. Citizen Lab odkrył odmianę Pegasus, która z powodzeniem działała pod systemami iOS 14.4 i iOS 14.6.
Nowe ataki Pegasusa unikają osłony BlastDoor iPhone'a
„Począwszy od lutego 2021 r., zaczęliśmy obserwować, jak NSO Group wdraża nowy exploit iMessage bez kliknięcia, który ominął funkcję BlastDoor firmy Apple”
czyta raport Citizen Lab. „Nazywamy exploita ForcedEntry”.„Widzieliśmy, że exploit ForcedEntry został pomyślnie wdrożony w systemie iOS w wersjach 14.4 i 14.6 jako zero-day. Za zgodą celów udostępniliśmy te dzienniki awarii i kilka dodatkowych dzienników telefonu… Apple”.
Apple powiedział Citizen Lab, że bada exploit ForcedEntry i wcześniejszy wariant o nazwie Kismet. Oba są rozpowszechniane za pośrednictwem wiadomości tekstowych, podobnie jak inne ataki Pegasus, i nie wymagają ingerencji użytkownika podczas instalacji.
Apple i jego użytkownicy nie będą zadowoleni, gdy dowiedzą się, że ataki Pegasusa omijają funkcję BlastDoor zaprojektowaną do ich blokowania. Ale Apple powiedział TechCrunch że ma inne zabezpieczenia w celu zabezpieczenia iMessage.
iOS 15 wzmacnia zabezpieczenia iPhone’a
Jak czytamy w raporcie, Apple „wzmocniło swoją obronę” w systemie iOS 15, którego publiczny debiut zaplanowano na jesień. Apple nie podał jednak dodatkowych szczegółów na temat kroków, jakie podejmuje, aby chronić przed Pegasusem.
Oczywiście tylko czas pokaże, czy ta obrona wystarczy, aby w przyszłości zapobiec nowym szczepom Pegaza. Ale z pewnością dotyczy to, że ataki znalazły już sposoby na obejście BlastDoor.
Wcześniejszy wyciek ujawnił, że Pegasus jest obecnie używany przez wiele rządów na całym świecie, w tym przez rządy w Bahrajnie, Meksyku, Arabii Saudyjskiej i Zjednoczonych Emiratach Arabskich. NSO Group nie będzie komentować swoich klientów.
Pięciu z zaatakowanych Bahrajnów, którzy pracowali z Citizen Lab, znalazło swoje numery telefonów na liście 50 000 osób, których Pegasus namierzył na całym świecie.
