Zero-click iMessage επίθεση παρακάμπτει προστασίες του iOS 14
Περισσότεροι από 180
δημοσιογράφοι
σε όλο τον κόσμο έχουν πέσει θύματα διαφόρων χειριστών του γνωστού πλέον
Pegasus spyware
, που έχει αναπτυχθεί από την ισραηλινή
εταιρεία
NSO Group
. Μια νέα έρευνα αποκαλύπτει ότι οι
συσκευές
της Apple βρίσκονται πάλι σε κίνδυνο, αφού υπάρχουν
πολλές
ευπάθειες
που μπορούν να αξιοποιηθούν από το
Pegasus spyware
ακόμη και όταν οι
χρήστες
τρέχουν τo iOS 14 στη συσκευή τους.
Δείτε επίσης:
Pegasus spyware
: Χρησιμοποιήθηκε για το hack κινητών δημοσιογράφων και άλλων στόχων
Pegasus spyware
: Zero-click iMessage επίθεση παρακάμπτει προστασίες του iOS 14
Πέρυσι, έγινε γνωστό ότι το
Facebook
ήθελε να αγοράσει το περίφημο
Pegasus spyware
το 2017 με σκοπό να
παρακολουθεί
χρήστες
iPhone και iPad
. Ωστόσο, λέγεται ότι η NSO Group αρνήθηκε να πουλήσει το Pegasus στην
πλατφόρμα
για αυτόν τον σκοπό, καθώς η ισραηλινή
εταιρεία
έχει αυστηρή
πολιτική
και
δίνει τα εργαλεία της μόνο σε
κυβερνήσεις
, κυβερνητικές
υπηρεσίες
και
υπηρεσίες
επιβολής του νόμου για νόμιμη χρήση
(περιπτώσεις που αφορούν την εθνική
ασφάλεια
και την επιβολή του νόμου).
Τώρα, μια νέα έκθεση από τη
Citizen Lab
δείχνει πόσο αποτελεσματικό είναι το
Pegasus spyware
ακόμη και σε
συσκευές
που εκτελούν iOS 14 εκδόσεις. Οι
ερευνητές
ασφαλείας
διαπίστωσαν ότι το
εργαλείο
παρακολούθησης
διευκόλυνε μια zero-click attack στα iPhone εννέα ακτιβιστών του Bahrain μεταξύ Ιουνίου 2020 και Φεβρουαρίου 2021.
Δείτε επίσης:
Pegasus spyware
: Πώς να δείτε αν έχει παραβιαστεί το iPhone σας
Σύμφωνα με τους ερευνητές, η επίθεση βασίστηκε σε
δύο zero-click iMessage exploits,
το οποίο σημαίνει ότι το
Pegasus spyware
μπορούσε να παρακολουθεί τα iPhone των θυμάτων χωρίς αλληλεπίδραση από τον χρήστη. Αυτές οι
επιθέσεις
μπορούν να είναι επιτυχημένες χωρίς να υπάρχει καμία
ενέργεια
από το θύμα. Το ένα από τα exploit chains ονομάζεται
KISMET
και ανακαλύφθηκε το 2020, ενώ το άλλο είναι εντελώς νέο και
μπορεί να παρακάμψει τις προστασίες Blastdoor της Apple
(το BlastDoor feature είχε σχεδιαστεί για να κάνει το zero-click exploitation μέσω iMessage πιο δύσκολο). Γι’ αυτό το λόγο, η Citizen Labs το ονόμασε
FORCEDENTRY
.
Το πιο ανησυχητικό είναι ότι η επίθεση ήταν αποτελεσματική και σε iPhone που χρησιμοποιούσαν μια ενημερωμένη έκδοση iOS, ενώ επιβεβαιώθηκε από τους ερευνητές ότι
οι εκδόσεις 14.4 και 14.6 είναι ευάλωτες στην FORCEDENTRY επίθεση
. Αυτό που δεν είναι ξεκάθαρο σε αυτό το σημείο είναι αν η
ενημέρωση
ασφαλείας
στο iOS 14.7.1 προσφέρει μια
επιδιόρθωση
για τη συγκεκριμένη
εκμετάλλευση
. Πάντως, η Apple είναι ενημερωμένη για το ζήτημα και θα προσθέσει
περισσότερες προστασίες
ασφαλείας
στην επερχόμενη
κυκλοφορία
του iOS 15
.
Δείτε επίσης:
Είναι το iPhone σας ασφαλές από το
Pegasus Spyware
;
Η Citizen Lab πιστεύει ότι τουλάχιστον τέσσερις από τους εννέα ακτιβιστές που παραβιάστηκαν, στοχοποιήθηκαν από την
κυβέρνηση
του Bahrain,
η οποία λέγεται ότι χρησιμοποιούσε το
Pegasus spyware
από το 2017. Ένας από τους ακτιβιστές είχε προηγουμένως παραβιαστεί με το ίδιο
εργαλείο
το 2019.
Pegasus spyware
: Zero-click iMessage επίθεση παρακάμπτει προστασίες του iOS 14
Οι ερευνητές μοιράστηκαν μια λίστα με τους στοχευμένους αριθμούς τηλεφώνου με τον μη κερδοσκοπικό οργανισμό
Forbidden Stories.
Επιβεβαίωσε ότι οι αριθμοί που σχετίζονται με πέντε από τα iPhones που παραβιάστηκαν, υπήρχαν στη λίστα του Pegasus Project με τους πιθανούς στόχους των πελατών της NSO Group.
Μάθετε περισσότερα στην
αναλυτική έκθεση της Citizen Lab
.
Πηγή: TechSpot
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Zero-click iMessage επίθεση παρακάμπτει προστασίες του iOS 14 | O Efialtis
[…] εδώ Zero-click iMessage επίθεση παρακ&#… για να διαβάσετε […]