“Gördüğümüz teknik olarak en karmaşık saldırılardan biri”: Google korkunç bir iPhone güvenlik açığı keşfetti

Yazılım tehditlerini tespit etme konusunda uzmanlaşmış Google araştırmacıları, Project Zero grubu, Apple cihazlarına entegre mesajlaşma uygulaması olan iMessage’ı etkileyen son derece tehlikeli bir saldırı türü hakkındaki sonuçlarını yayınladı. Gönderilen dosyaların yürütülmesindeki bir güvenlik açığı sayesinde, bir saldırgan, sahibinin hiçbir şey yapmasına gerek kalmadan bir iPhone’a erişebilir.

Hiçbir uygulama, sistem, bellenim, çekirdek yok… tamamen güvenli: geliştiricileri kodu en üst düzeye çıkarmaya ne kadar özen gösterirse göstersin Ne kadar küçük olursa olsun, her zaman bir delik bulan birileri olacaktır.. Özellikle cep telefonlarında, sundukları casusluk olanakları nedeniyle, en etkili kişilerin cihazına bir Truva Atı sokmak, devletleri yıkabilecek sırları yakalamanın kapısını açıyor. NSO Group bu konuda uzmandır.

iMessage’daki bir hata, bir iPhone’u tamamen kontrol etmenize izin verdi

mesaj

NSO Group, dünya çapında ünlü İsrail merkezli çok uluslu bir şirkettir. mobil casusluk hizmetlerini kendileri için ödeme yapabilecek herkese sunmaközellikle vicdansız hükümetler. NSO araçları, içeride tuttukları tüm sırları çıkarmak için iPhone’ları ve Android’leri tehlikeye attı. Şirketin kullandığı sistemlerden biri, karmaşıklığı ve kapasitesi nedeniyle Project Zero’nun dikkatini çekti.

İsrail casus yazılımı Pegasus'un büyüklüğü filtrelendi: dünyanın dört bir yanındaki hükümetler tarafından gözetlenen binlerce gazeteci ve muhalif (İspanya dahil)

Project Zero, herhangi bir bilgisayar sisteminin güvenliğini analiz etme konusunda uzmanlaşmış Google bölümlerinden biridir. Görevi ciddi enfeksiyonları önledi; aynı zamanda dahil olan geliştiricileri alarma geçirdiApple’da olduğu gibi ve iMessage mesajlaşma uygulamasında keşfedilen en son “istismar”.

NSO Group tarafından tasarlanan saldırı mekaniğinin adli analizinde Project Zero uzmanları tarafından açıklandığı gibi, saldırganlar bir iPhone’daki tüm bilgilere erişebilir sahibinin herhangi bir zamanda müdahale etmesine gerek kalmadan. Yani, NSO telefona sadece uzaktan erişim sağlayabilir. PDF olarak gizlenmiş bir “sömürü” veya saldırı gönderin. Bu PDF, iMessage’ı bir Gif ile karıştırması için kandırarak otomatik olarak çalışıyordu.

Sıfır Projesi’nden sorumlu olanlara göre, “Gördüğümüz teknik olarak en karmaşık saldırılardan biri«. Apple, iOS 4.8’deki iMessage güvenlik açığını düzelttiği için geçmiş zamanda konuşuyoruz: Çoğu zaman olduğu gibi, güvenlik uzmanları keşfettikleri ve analiz ettikleri güvenlik açıklarını herkese açık hale getirmezler. etkilenenleri bilgilendirene ve arızaları düzeltene kadar.

Google ve Project Zero araştırmacılarına göre:

Sıfır Tıklama senaryosunda kullanıcı etkileşimi gerekmez. Yani, saldırganın kimlik avı mesajları göndermesine gerek yoktur: istismar arka planda sessizce çalışır.

NSO Group, virüslü bir PDF’yi bir Gif aracılığıyla kamufle etmek için Sıfır Tıklama tekniğini kullandı. Görüntüyü, sözde bir Gif’i aldıktan sonra, iMessage, animasyonu oynatmak için otomatik olarak başlattı. O anda saldırı başladı: NSO, kamufle edilmiş PDF üzerinden bir tür sanal makine çalıştırabildi; sahibi fark etmeden iPhone’daki bilgilere erişebilirdi.

Apple, iMessage güvenlik açığını düzelttiğinde saldırı artık geçerli olmasa da, Google’daki güvenlik uzmanları NSO Group’un ulaştığı karmaşıklık ve yetenek seviyeleri hakkında endişe duyuyorlar. Onun sözleriyle, “Aynı zamanda oldukça şaşırtıcı ve oldukça korkutucu.«.

Daha fazla bilgi | Proje Sıfır

– Haberler “Gördüğümüz teknik olarak en karmaşık saldırılardan biri”: Google korkunç bir iPhone güvenlik açığı keşfetti aslen yayınlandı Engadget Mobil Ivan Linares tarafından.