سوءاستفاده Pegasus از آسیب‌پذیری روز صفر iOS

تحقیقات نشان می‌دهد که NSO حداقل از سه آسیب‌پذیری روز صفر iOS در حملات جاسوس‌افزار Pegasus در سال 2022 استفاده کرده است.

به گزارش Thehackernews، جاسوس‌افزار Pegasus گروه NSO اغلب با استفاده از آسیب‌پذیری‌های روز صفر، آیفون‌ها را هدف قرار داده و در حالی که اپل اقداماتی را برای جلوگیری از حملات علیه مشتریان خود انجام داده است، توسعه‌دهندگان اکسپلویت NSO به یافتن راه‌هایی برای دور زدن اقدامات کاهشی ادامه می‌دهند.

Citizen Lab، گروهی در دانشگاه تورنتو که بر تحقیقات حقوق بشر و امنیت تمرکز دارد با آسیب‌پذیری‌های جدید iOS مواجه شد.

یکی از آسیب‌پذیری‌های جدید روز صفر کشف شده توسط این آزمایشگاه، PwnYourHome نام دارد. این آسیب‌پذیری دو مرحله‌ای HomeKit و iMessage را هدف قرار می‌دهد و از اکتبر 2022 علیه دستگاه‌های دارای iOS 15 و iOS 16 استفاده می‌شود.

یک آسیب‌پذیری دو مرحله‌ای دیگر که ویژگی Find My Device و iMessage را هدف قرار می‌دهد، FindMyPwn نام دارد. این آسیب‌پذیری روز صفر حداقل از ژوئن 2022 علیه آیفون‌های دارای iOS 15 استفاده شده است.

سومین مورد با نام LatentImage تنها در یک دستگاه دیده شد و به نظر می‌رسد اولین آسیب‌پذیری جدید پیدا شده توسط NSO در سال 2022 باشد.

از آسیب‌پذیری‌های FindMyPwn و PwnYourHome به عنوان روز صفر استفاده شد.

اپل در اکتبر 2022 و ژانویه 2023 از این یافته‌ها مطلع شد. یکی از آسیب‌پذیری‌های موجود در این حملات CVE-2023-23529 است که اپل در فوریه آن را برطرف کرد. مشخص نیست که چه شناسه‌های CVE دیگری به نقص‌های مرتبط با این آسیب‌پذیری‌ها اختصاص داده شده است. این غول فناوری در طول سال گذشته تقریباً دوازده آسیب‌پذیری روز صفر iOS را اصلاح کرده است.

اپل در نوامبر و دسامبر 2022 و همچنین در مارس 2023 اعلان‌هایی را برای کاربران هدف ارسال کرد.

ممکن است گروه NSO از آن زمان نفوذهای خود را بهبود بخشیده باشد، اما Citizen Lab ندیده است که آسیب‌پذیری PwnYourHome در برابر دستگاه‌هایی که ویژگی Lockdown Mode اپل را فعال کرده‌اند، کار کند.

Citizen Lab این آسیب‌پذیری‌های جدید را پس از یافتن شاخص‌هایی از سازش که با حملات Pegasus مرتبط است کشف کرد، اما این سازمان تصمیم گرفته است این شاخص‌ها را فاش نکند زیرا گروه NSO ممکن است از اطلاعات برای اطمینان از عدم شناسایی حملات آینده استفاده کند.

Citizen Lab و Microsoft اخیراً بدافزار iOS را که توسط یک فروشنده جاسوس‌افزار مستقر در اسرائیل به نام QuaDream توسعه داده است، شرح داده‌اند. این شرکت که به عنوان رقیب NSO شناخته شده و تا حدودی به دلیل آخرین افشاگری‌ها تعطیل شده است.

منبع:

https://thehackernews.com/2023/04/nso-group-used-3-zero-click-iphone.html