Исследователи описывают эксплойт NSO без щелчка на iPhone как «удивительный и устрашающий».

Исследователи Google описывают подвиг группы NSO без давления Используется для взлома устройств Apple как «удивительно и устрашающе», проводной Об этом сообщается. Исследователи Project Zero назвали это «одной из наиболее технически сложных уязвимостей, которые мы когда-либо видели», что приравнивается к атакам со стороны элитных шпионов национальных государств.

Команда Project Zero заявила, что получила от Citizen Lab один из эксплойтов NSO Pegasus, который удалось запечатлеть через целевого саудовского активиста. Она также работала с группой Apple по разработке и архитектуре безопасности (SEAR) над техническим анализом.

Исходный эксплойт NSO требовал, чтобы пользователь щелкнул ссылку, но самые последние и самые сложные эксплойты не требуют щелчка вообще. Он называется ForcedEntry и использует то, как iMessage интерпретирует файлы, такие как GIF, для открытия вредоносного PDF-файла без каких-либо действий со стороны жертвы. Для этого используется старый код 90-х годов, который использовался для обработки текста на изображениях сканера.

Попав внутрь устройства, вредоносная программа может создать собственную виртуальную среду и запустить код, похожий на JavaScript, без необходимости подключения к внешнему серверу. Оттуда он дает злоумышленнику доступ к паролям жертвы, микрофону, аудио и многому другому. Исследователи Project Zero заявили, что уязвимость чрезвычайно сложно обнаружить и является «оружием, от которого нет защиты».

Apple недавно подал в суд против группы за «привлечение к ответственности» перед правительствами, которые используют ее для слежки за пользователями iOS. Apple утверждала, что цели часто Активисты и журналисты И Другие критики Режимы, которые постоянно подавляют политическую оппозицию. Он также обвинил NSO в совершении «грубых нарушений» федеральных законов и законов штата в Соединенных Штатах. В прошлом месяце Министерство торговли США Добавлена ​​группа NSO. в его Список объектов, который по существу запрещено использовать в США.

READ  Harry Potter RPG Hogwarts Legacy is delayed until 2022

Все продукты, рекомендованные Engadget, отбираются нашей редакционной группой независимо от материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получать партнерскую комиссию.

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован.

Наверх