Vatandaş Laboratuvarı'ndaki Dijital Tehdit Araştırmacıları, NSO Group'un Pegasus casus yazılımını Bahreyni aktivistlerine ait cihazlardaki Pegasus casus yazılımını dağıtmak için kullanılan yeni bir sıfırla iMessage desteği ortaya çıkardı.
Toplamda, dokuz Bahreyni aktivisti (Bahreyn İnsan Hakları Merkezi'nin üyeleri dahil, Waad, Al Wefaq), iPhone'larını, Bahreyn hükümetine vatandaş laboratuvarına bağlı bir Pegasus operatörü tarafından kısmen düzenlenen bir kampanyada saldırdı.
Casus yazılımlar, iki sıfırla tıklama imgesge istismarını kullanarak tehlikeye atıldıktan sonra (kullanıcı etkileşimi gerektirmeyen): 2020 Kismet Exploit ve yeni bir hiç görülmemiş bir Exploit (daha önce Megalodon AMNESTY TECH tarafından izlenmesi) .
NSO Grup, yeni IMSESSAGE sıfır tıklamayı kullanan (bu, bu tür istismarları engellemek için tasarlanan iOS BlastDoor özelliğini çevreler) ilk önce Şubat 2021'de görüldü.
Citizen Lab, "Forcedentry Exploit'i, 14.4 ve 14.6'ya sıfır gün olarak adlandırdığını gördük" dedi.
"Hedeflerin rızasıyla, bu kaza kayıtlarını ve Kısmet'e ilişkin bazı ek telefon günlüklerini ve araştırdığını doğrulayan Apple, Inc. ile ilgili bazı ek telefon günlüklerini paylaştık."
IMessage istismarlarına karşı korunurken, yalnızca IMessage ve FaceTime'yı devre dışı bırakmayı gerektirir, NSO Group ayrıca WhatsApp dahil diğer mesajlaşma uygulamalarını hedef alan istismarları kullandı.
Ayrıca, IMessage'ın devre dışı bırakılması, kaynaklı bir tehdit aktörünün kolayca kesebileceği şifrelenmemiş mesajlar göndermek de dahil olmak üzere diğer sorunlara yol açacaktır.
Ne yazık ki, NSO Group'un Forcedentry Exploit tarafından hedeflenen kusurları ele almak için Apple'ın güvenlik güncellemelerini ele alana kadar, potansiyel hedeflerin kendilerini korumak için yapabileceği tek şey, tüm uygulamaları devre dışı bırakmaktır. İsrail Gözetim Firması'nın potansiyel olarak hedeflenebileceği tüm uygulamaları devre dışı bırakmaktır.
Vatandaş Laboratuvarı tarafından bugünün raporunda ortaya çıkan saldırılar, Gazeteciler ve İnsan Hakları Savunucusu (HRDS) dünya çapında casusluk yapan NSO Group'un Pegasus casus yazılımını belgeleyen uzun bir rapor ve makale dizisinin bir parçasıdır.
İsrail Gözetim Firması NSO Group tarafından geliştirilen bir casus yazılım aracı olan Pegasus, Suç ve Terörü araştırmanın tek amacı için meşru devlet kurumlarına lisanslanan gözetim yazılımı olarak pazarlanmaktadır. "
İki yıl önce, Facebook, Hükümet yetkilileri, diplomatlar ve gazeteciler gibi yüksek profilli hedeflerin cihazlarına enfekte etmek için kullanılan bir WhatsApp Sıfır Günü istismarını oluşturmak ve satmak için İsrail Siber-Gözetim Firması NSO grubunu dava etti.
Vatandaş laboratuarı 2018'de, küfürlü davranış öyküsü olan devlet güvenlik hizmetleri olan ülkelerdeki ülkelerdeki sınır ötesi gözetimi için kullanan bazı Pegasus lisanslarını keşfetti.
Son fakat en az değil, insan hakları sivil toplum kuruluşu Uluslararası ve Kar Amacı Gütmeyen Proje Uluslararası ve Kâr Amacı Gütmeyen Proje Yasak Olmayan Hikayeler, NSO Grup Yapımı Casus Yazılımının, NSO Grup Yapımı Casus Yazılımının, Apple'ın en yeni iOS'u çalıştırdığı IPhones'ın en yeni iOS'u çalıştırdığını, birden fazla iOS'u hedef alan sıfır günler.
Ayrıca, Apple'ın, BlastDoor Framework'lerinin (IOS 14'te, sıfır tıklama sömürüsünü daha zor hale getirmek için daha zor hale getirmesi için iOS 14'te tanıtıldığı), IMessage Security ile büyük bir yanıp sönen kırmızı beş-alarm-yangın sorunu olduğunu belirtir.
Vatandaş laboratuvarı bağımsız olarak gözlendi Pegasus, iOS 14.6'yı (OS'nin en son sürümünü) çalıştıran bir iPhone 12.6'yı (OS'nin en son sürümü) kullanılarak, hedeflerden etkileşim gerektirmeyen sıfıra tıklayın ImaSessage Exploit kullanarak hacklenmiştir.
"IOS 14.x için sıfır tıklama istismarı mekaniği, 13.5.1 ve iOS 13.7 için IOS 13.5.1 ve iOS 13.7 için KISMET Exploit'ten büyük ölçüde farklı görünüyor," dedi. o zaman.
"Bu en yeni keşifler, NSO Group'un müşterilerinin şu anda tüm yeni iPhone modellerini ve IOS'un sürümlerini," Uluslararası ve Yasak Hikayeleri ekleyebiliyor. "
Bir Apple sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde yorum için uygun değildi.
En son çalışan iOS, NSO Grup Casus yazılımını dağıtmak için saldırdı
Apple, vahşi doğada sömürülen iPhone'lar ve MAC'leri etkileyen sıfır gün düzeltti
Apple, Rogue Hotspots'a katılırken iPhone Wifi'yi kıran hatayı düzeltir
Apple, XCSSET MacOS Malware tarafından kötüye kullanılan üç sıfır günü düzeltti.
iphone wifi böcek morph, sıfır tıklama kesmek, ancak bir düzeltme var
Kaynak: Bleeping Computer