安全人員發現NSO新的零點擊攻擊規避了蘋果iPhone安全保護措施
公民實驗室(Citizen Lab)的研究人員說,巴林人權活動家的iPhone今年早些時候被強大間諜軟體悄悄入侵,打敗了蘋果公司為抵禦秘密入侵而設計的新安全保護措施。 這位仍在巴林並要求不透露姓名的活動人士是巴林人權中心的成員,該中心是一個獲獎的非營利性組織,在海灣國家促進人權。
位於多倫多大學的互聯網監督機構”公民實驗室”分析了這位活動人士的iPhone 12 Pro,發現有證據表明它從2月份開始被駭客使用所謂的”零點擊”攻擊,因為它不需要任何用戶互動來感染受害者的設備。 零點擊攻擊利用了蘋果iMessage中一個先前未知的安全漏洞,該漏洞被利用來將以色列公司NSO Group開發的PegASUS間諜軟體推送到活動人士的手機中。
公民實驗室研究人員表示,這次駭客攻擊意義重大,它發現了零點擊攻擊成功利用了當時最新的iPhone操作系統,包括iOS 14.4和後來的iOS 14.6,蘋果在5月發佈了這些iOS版本。 但這些駭客也規避了所有iOS 14系統內置的一項新的軟體安全功能,該功能被稱為BlastDoor,過濾通過iMessage發送的惡意數據來防止駭客。 由於它能夠繞過BlastDoor,研究人員將這個最新的漏洞稱為ForcedEntry。
公民實驗室已經讓蘋果知道了這項漏洞。 但是當媒體聯繫蘋果公司時,它沒有明確說明它是否已經發現並修復了NSO正在利用的漏洞。 在週二重新發佈的一份範本式聲明中,蘋果公司安全工程和架構主管伊萬-克裡斯蒂奇表示,蘋果公司明確譴責針對記者、人權活動家和其他尋求讓世界變得更美好的人的網路攻擊,這種類型所述的攻擊是高度複雜的,需要花費數百萬美元來開發,往往保質期很短,並被用於針對特定的個人。 雖然這意味著它們對絕大多數iPhone用戶來說不是一個威脅,但蘋果將繼續不懈努力,保護所有的客戶,而且蘋果正在不斷為他們的設備和數據增加新的保護措施。 “
蘋果公司的一位發言人說,BlastDoor並不是其保護iMessage努力的終點,它已經在iOS 15中加強了防禦措施,該系統預計將在下個月左右發佈。 公民實驗室表示,巴林政府很可能是在2020年6月至2021年2月期間針對這位巴林人權活動家以及其他8名巴林活動家的幕後黑手。 一些國家是Pegasus間諜軟體的政府客戶,其它客戶包括沙烏地阿拉伯、盧安達、阿拉伯聯合大公國和墨西哥。 不過,NSO以保密協定為由,一再拒絕說出或確認其幾十個客戶名稱。