NSO Group използва три нови начина за хакване на iPhone чрез експлойти с нулево кликване
Израелската компания за шпионски програмен продукт NSO Group предходната година е употребила минимум три нови метода за хакване на iPhone, заяви Bloomberg, цитирайки отчет на Citizen Lab – изследователска група към университета в Торонто.
Тези способи, основани на потреблението на верига от експлойти с нулево кликване (тези, които не изискват взаимоотношение с потребителя), разрешават на компанията да заобиколи защитните функционалности на iPhone и да конфигурира шпионски програмен продукт на NSO Pegasus, който може да събира информация от устройството и също да употребява неговите камери и микрофони за наблюдаване в действително време. Когато е хакнат с тези способи, потребителят даже не би трябвало да кликва върху злоумишлен линк, с цел да може Pegasus да влезе в устройството.
В отчета се загатва показания от Apple предходната година режим Lockdown Mode, който за известно време можеше да открива опитите за хакване на устройствата, като уведомява потребителите посредством push-съобщения за това, че са станали цел на групата NSO. Citizen Lab признава, че хакерите са съумели да намерят метод да заобиколят тази отбрана.
„ Радваме се да забележим, че Lockdown Mode предотврати такава комплицирана офанзива и неотложно предизвести потребителите, даже преди Apple и откривателите по сигурността да схванат за съответната опасност “, сподели представител на Apple.
Докладът демонстрира, че NSO Group е съумяла да заобиколи друга функционалност за сигурност в iOS, наречена BlastDoor. Citizen Lab предлага на потребителите, чиито действия са изложени на риск от хакване посредством шпионски програмен продукт, да задействат Lockdown Mode.
Докладът на Citizen Lab също загатва методите PWNYOURHOME и FINDMYPWN, които употребяват вградени услуги на Apple за инжектиране на шпионски програмен продукт в iPhone посредством модулите HomeKit и Find My iPhone.
Citizen Lab съобщи, че е съобщила за констатациите си на Apple през октомври 2022 година, след което компанията пусна актуализация за сигурност през февруари тази година. Коментирайки отчета на Citizen Lab, представител на NSO сподели, че компанията „ съблюдава прецизно регулациите и нейната технология се употребява от държавните институции за битка с тероризма и престъпността по света “.
