Google заявляет, что взлом iPhone группы NSO был «невероятным и ужасающим»

От атаки «нулевого клика» нет защиты

По словам инженеров Google, недавно обнаруженный взлом iPhone от NSO Group Pegasus является одновременно «невероятным» и «ужасающим».

В подробной записи в блоге, состоящей из двух частей, инженеры Google Project Zero Ян Бир и Сэмюэль Грос объяснили, как NSO Group (израильская технологическая компания, известная в первую очередь своими шпионскими программами) разработала механизм атаки, «против которого нет защиты», поскольку ни один мобильный антивирус не сможет его обнаружить.

Эксплойт, известный также под названием «zero-click», так и звучит — жертве даже не нужно ничего нажимать, чтобы быть скомпрометированной. По сути, все, что ей нужно сделать, — это получить SMS-сообщение через сервис iMessage от Apple.

Under attack

Сама методология атаки довольно сложна, и включает в себя «поддельные» gif-файлы, парсеры CoreGraphics PDF, кодек JBIG2 и совершенно «новую» компьютерную архитектуру, которая «не так быстра, как Javascript, но принципиально вычислительно эквивалентна».

Подробный разбор того, как работает уязвимость, можно найти по этой ссылке.  

Уязвимость зарегистрирована как CVE-2021-30860 и была исправлена 13 сентября 2021 года в iOS 14.8. По всей видимости, существует также версия для Android, но исследователям еще предстоит получить образец. 

Запрет NSO Group

В ноябре 2021 года Министерство торговли США заявило, что NSO Group продавала свое шпионское ПО иностранным правительствам, которые затем использовали его для атак на правительственных чиновников, журналистов, бизнесменов, деятелей, ученых и работников посольств. Она добавила компанию в свой «список субъектов», что, по сути, запрещает ей доступ на рынок США.

Вскоре после этого Apple также подала иск о вынесении постоянного судебного запрета, который запрещает NSO Group использовать любое ее программное обеспечение, оборудование или услуги.

«Основываясь на наших исследованиях и выводах, мы считаем, что это один из самых технически сложных эксплойтов, которые мы когда-либо видели, что еще раз доказывает, что возможности NSO конкурируют с теми, которые, как считалось ранее, доступны лишь нескольким национальным государствам», — заключили исследователи.

Неизвестно, сколько людей могли стать жертвами этого эксплойта, но мы знаем о саудовском активисте, который был атакован в начале этого года. Именно Citizen Lab удалось перехватить страшное сообщение и изучить его.

Вы также можете ознакомиться с нашим списком лучших VPN-сервисов прямо сейчас

.

Оставьте комментарий