Эксперты команды Project Zero в Google рассказали о методе взлома смартфонов Apple без участия пользователя, который разработала компания NSO Group. Метод предполагает создание отдельного компьютера в памяти iPhone и позволяет шпионить за пользователем или красть данные. Исследователи говорят, что это «один из самых технически сложных» эксплойтов, которые им встречались.
Эксперты команды Project Zero в Google рассказали о методе взлома смартфонов Apple без участия пользователя, который разработала компания NSO Group. Метод предполагает создание отдельного компьютера в памяти iPhone и позволяет шпионить за пользователем или красть данные. Исследователи говорят, что это «один из самых технически сложных» эксплойтов, которые им встречались.
Образец вредоносного ПО был передан им канадскими коллегами из Citizen Lab, которые получили его через активиста из Саудовской Аравии, ставшего мишенью атаки.
Эксплойт, прозванный ForcedEntry, связан с тем, как происходит обработка gif-файлов в iMessage. На устройство жертвы присылают особый документ в формате pdf, который приложение интерпретирует как обычную картинку.
Отвечающий за это код имеет ограниченный доступ к памяти смартфона, но в NSO Group нашли способ выйти из песочницы и эмулировать виртуальный процессор на 70 тысячах логических операций, полностью автономный от iOS. Он позволяет хакерам осуществлять удалённое исполнение кода и обеспечивает доступ к паролям, микрофону и другим компонентам устройства. Причём распознать взлом чрезвычайно трудно.
Об уязвимости сообщили ИБ-специалистам Apple. Она была исправлена в сентябрьском обновлении iOS за номером 14.8.
В ноябре Apple подала в суд на NSO Group: она хочет привлечь израильскую фирму к ответственности за нарушение американского законодательства и за то, что та продавала правительствам софт для слежки за пользователями iOS, включая журналистов, активистов и других неугодных режимам общественных деятелей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.