| 24 августа 2021 г. — 5:02 PT
Новая обнаруженная атака NSO Pegasus для iPhone без участия пользователя, направленная против активиста в области прав человека, оказалась успешной, несмотря на защиту Blastdoor от Apple, как утверждают исследователи безопасности из Citizen Lab.
Однако неясно, удалось бы ли заблокировать атаку защитой, которую Apple добавила в iOS 14.7.1, поскольку она произошла во время действия версии iOS 14.6, которая была последней доступной в то время…
сообщает TechCrunch.
iPhone активиста, занимающегося правами человека в Бахрейне, был незаметно взломан в начале этого года мощным шпионским ПО, продаваемым государствам, обойдя новую защиту, разработанную Apple для противодействия скрытым компрометациям, говорят исследователи Citizen Lab.
Активист, который остается в Бахрейне и попросил не называть его имени, является членом Бахрейнского центра по правам человека — отмеченной наградами некоммерческой организации, продвигающей права человека в государстве Персидского залива. Группа продолжает свою деятельность, несмотря на запрет, введенный королевством в 2004 году после ареста его директора за критику тогдашнего премьер-министра страны.
Citizen Lab, интернет-наблюдатель из Университета Торонто, проанализировал iPhone 12 Pro активиста и обнаружил доказательства того, что он был взломан, начиная с февраля, с использованием так называемой атаки «без участия пользователя», поскольку она не требует никакого взаимодействия с пользователем для заражения устройства жертвы. Атака без участия пользователя использовала ранее неизвестную уязвимость безопасности в iMessage от Apple, которая была использована для доставки шпионского ПО Pegasus, разработанного израильской фирмой NSO Group, на телефон активиста.
Взлом является значительным, не в последнюю очередь потому, что исследователи Citizen Lab заявили, что они обнаружили доказательства того, что атака без участия пользователя успешно использовала новейшее на тот момент программное обеспечение iPhone, как iOS 14.4, так и более позднюю iOS 14.6, выпущенную Apple в мае. Но взломы также обходят новую функцию безопасности программного обеспечения, встроенную во все версии iOS 14, под названием BlastDoor, которая должна предотвращать подобные взломы устройств, фильтруя вредоносные данные, отправляемые через iMessage.
Из-за своей способности обходить BlastDoor исследователи назвали этот последний эксплойт ForcedEntry.
Предыдущая атака Pegasus без участия пользователя была использована против активистов в области прав человека, юристов и журналистов. Apple впоследствии выпустила обновление безопасности в iOS 14.7.1, которое, как широко полагали, исправляло этот эксплойт. Citizen Lab указывает, что этот метод атаки отличается.
Apple не прокомментировала, защищает ли 14.7.1 от этой новой атаки Pegasus, а вместо этого просто повторила то же заявление, которое предоставила в прошлый раз. В нем осуждаются атаки, указывается, что риск для большинства клиентов низок, и сообщается, что компания постоянно работает над блокировкой подобных эксплойтов. Однако, эксперты по кибербезопасности утверждают, что Apple нужно сделать больше.
Фото: Йонас Леупе/Unsplash