12 月 18 日音讯,谷歌近日发文介绍了以色列网络公司 NSO 集团开发的一个缝隙,使其 Pegasus 特务软件的用户能够进入 iPhone 并装置特务软件,该进犯运用的是一个“零点击(zero-click)”缝隙,意味着受进犯目标乃至无需点击链接。
上个月,美国商务部将 NSO 集团参加其“实体名单”,禁止其进入美国商场,因为有依据表明它向外国政府提供特务软件,并运用来进犯政府官员、记者、商人、活动家、学者和使馆工作人员。11 月下旬,苹果公司申请了一项永久禁令,禁止 NSO 运用其任何软件、服务或设备。
在加拿大多伦多大学公民实验室的帮助下,谷歌的“Project Zero”安全团队成员解开了该缝隙运用(Exploit)的技能细节,并以为这是“咱们见过的技能上最复杂的缝隙运用之一”,“Project Zero”安全团队成员 Ian Beer 和 Samuel Groß 将 NSO 的缝隙运用描述为“难以想象”和“可怕”。
进犯者将一条专门制造的 iMessage 被发送到目标的 iPhone 上,其中包括一个假的 GIF 动画。因为苹果公司的软件处理这些图画的方法,NSO 集团有或许创立一个假充图画的歹意文件,并运用一个用于编码和解码图画的旧软件。这个软件开始被规划用来紧缩文字量大的 PDF,以节省内存空间。它仅仅为了能够拜访智能手机中内存的特定部分,并进行逻辑操作以紧缩图画。
但 NSO 集团发现了一种方法,能够打破分配的那块内存,并运用这些逻辑运算来建立一个初级的虚拟计算机,完全独立于 iPhone 的操作系统。然后,能够运用该虚拟计算机来搜索特定的数据,对其进行操作或将其传回给批准进犯的人。
英国萨里大学的艾伦-伍德沃德说,这个技能非常复杂,他说:“这几乎就像手机中的手机,或操作系统中的操作系统。这是相当聪明的,因为这意味着它更难检测。”
了解到,研究人员已经向苹果公司揭示了这个缝隙,后者在 9 月的 iOS 14.8 更新中修正了这个缝隙。但伍德沃德警告说,这种阴恶的进犯,如果在该更新之前进行,理论上能够持续存在并持续监督用户。一些用户也没有将他们的手机更新为最新的操作系统,这或许会使他们遭到伤害。
