سوءاستفاده Pegasus از آسیبپذیری روز صفر iOS
تحقیقات نشان میدهد که NSO حداقل از سه آسیبپذیری روز صفر iOS در حملات جاسوسافزار Pegasus در سال 2022 استفاده کرده است.
به گزارش Thehackernews، جاسوسافزار Pegasus گروه NSO اغلب با استفاده از آسیبپذیریهای روز صفر، آیفونها را هدف قرار داده و در حالی که اپل اقداماتی را برای جلوگیری از حملات علیه مشتریان خود انجام داده است، توسعهدهندگان اکسپلویت NSO به یافتن راههایی برای دور زدن اقدامات کاهشی ادامه میدهند.
Citizen Lab، گروهی در دانشگاه تورنتو که بر تحقیقات حقوق بشر و امنیت تمرکز دارد با آسیبپذیریهای جدید iOS مواجه شد.
یکی از آسیبپذیریهای جدید روز صفر کشف شده توسط این آزمایشگاه، PwnYourHome نام دارد. این آسیبپذیری دو مرحلهای HomeKit و iMessage را هدف قرار میدهد و از اکتبر 2022 علیه دستگاههای دارای iOS 15 و iOS 16 استفاده میشود.
یک آسیبپذیری دو مرحلهای دیگر که ویژگی Find My Device و iMessage را هدف قرار میدهد، FindMyPwn نام دارد. این آسیبپذیری روز صفر حداقل از ژوئن 2022 علیه آیفونهای دارای iOS 15 استفاده شده است.
سومین مورد با نام LatentImage تنها در یک دستگاه دیده شد و به نظر میرسد اولین آسیبپذیری جدید پیدا شده توسط NSO در سال 2022 باشد.
از آسیبپذیریهای FindMyPwn و PwnYourHome به عنوان روز صفر استفاده شد.
اپل در اکتبر 2022 و ژانویه 2023 از این یافتهها مطلع شد. یکی از آسیبپذیریهای موجود در این حملات CVE-2023-23529 است که اپل در فوریه آن را برطرف کرد. مشخص نیست که چه شناسههای CVE دیگری به نقصهای مرتبط با این آسیبپذیریها اختصاص داده شده است. این غول فناوری در طول سال گذشته تقریباً دوازده آسیبپذیری روز صفر iOS را اصلاح کرده است.
اپل در نوامبر و دسامبر 2022 و همچنین در مارس 2023 اعلانهایی را برای کاربران هدف ارسال کرد.
ممکن است گروه NSO از آن زمان نفوذهای خود را بهبود بخشیده باشد، اما Citizen Lab ندیده است که آسیبپذیری PwnYourHome در برابر دستگاههایی که ویژگی Lockdown Mode اپل را فعال کردهاند، کار کند.
Citizen Lab این آسیبپذیریهای جدید را پس از یافتن شاخصهایی از سازش که با حملات Pegasus مرتبط است کشف کرد، اما این سازمان تصمیم گرفته است این شاخصها را فاش نکند زیرا گروه NSO ممکن است از اطلاعات برای اطمینان از عدم شناسایی حملات آینده استفاده کند.
Citizen Lab و Microsoft اخیراً بدافزار iOS را که توسط یک فروشنده جاسوسافزار مستقر در اسرائیل به نام QuaDream توسعه داده است، شرح دادهاند. این شرکت که به عنوان رقیب NSO شناخته شده و تا حدودی به دلیل آخرین افشاگریها تعطیل شده است.
منبع:
https://thehackernews.com/2023/04/nso-group-used-3-zero-click-iphone.html