سوءاستفاده پگاسوس از آسیب‌پذیری روز صفر iOS

کمیته رکن چهارم – تحقیقات نشان می‌دهد که NSO حداقل از سه آسیب‌پذیری روز صفر iOS در حملات جاسوس‌افزار پگاسوس در سال ۲۰۲۲ استفاده کرده است.

جاسوس‌افزار پگاسوس گروه NSO اغلب با استفاده از آسیب‌پذیری‌های روز صفر به آیفون‌های هدف داده می‌شود و در حالی که اپل اقداماتی را برای جلوگیری از حملات علیه مشتریان خود انجام داده است، توسعه‌دهندگان اکسپلویت NSO به یافتن راه‌هایی برای دور زدن اقدامات کاهشی ادامه می‌دهند.

Citizen Lab، گروهی در دانشگاه تورنتو که بر تحقیقات حقوق بشر و امنیت تمرکز دارد، هنگام بررسی آلودگی‌های بدافزار در آیفون‌های مدافعان حقوق بشر در مکزیک، با آسیب‌پذیری‌های جدید iOS مواجه شد.

یکی از آسیب‌پذیری‌های جدید روز صفر کشف شده توسط این آزمایشگاه، PwnYourHome نام دارد. این آسیب‌پذیری دو مرحله‌ای HomeKit و iMessage را هدف قرار می‌دهد و از اکتبر ۲۰۲۲ علیه دستگاه‌های دارای iOS 15 و iOS 16 استفاده می‌شود.

یک آسیب‌پذیری دو مرحله‌ای دیگر که ویژگی Find My Device و iMessage را هدف قرار می‌دهد، FindMyPwn نام دارد. این آسیب‌پذیری روز صفر حداقل از ژوئن ۲۰۲۲ علیه آیفون‌های دارای iOS 15 استفاده شده است.

سومین مورد با نام LatentImage تنها در یک دستگاه دیده شد و به نظر می‌رسد اولین آسیب‌پذیری جدید پیدا شده توسط NSO در سال ۲۰۲۲ باشد.

از آسیب‌پذیری‌های FindMyPwn و PwnYourHome به عنوان روز صفر استفاده شد.

اپل در اکتبر ۲۰۲۲ و ژانویه ۲۰۲۳ از این یافته‌ها مطلع شد. یکی از آسیب‌پذیری‌های موجود در این حملات CVE-2023-23529 است که اپل در فوریه آن را برطرف کرد. مشخص نیست که چه شناسه‌های CVE دیگری به نقص‌های مرتبط با این آسیب‌پذیری‌ها اختصاص داده شده است. این غول فناوری در طول سال گذشته تقریباً دوازده آسیب‌پذیری روز صفر iOS را اصلاح کرده است.

اپل در نوامبر و دسامبر ۲۰۲۲ و همچنین در مارس ۲۰۲۳ اعلان‌هایی را برای کاربران هدف ارسال کرد.

ممکن است گروه NSO از آن زمان نفوذهای خود را بهبود بخشیده باشد، اما Citizen Lab ندیده است که آسیب‌پذیری PwnYourHome در برابر دستگاه‌هایی که ویژگی Lockdown Mode اپل را فعال کرده‌اند، کار کند.

Citizen Lab این آسیب‌پذیری‌های جدید را پس از یافتن شاخص‌هایی از سازش که با حملات پگاسوس مرتبط است کشف کرد، اما این سازمان تصمیم گرفته است این شاخص‌ها را فاش نکند زیرا گروه NSO ممکن است از اطلاعات برای اطمینان از عدم شناسایی حملات آینده استفاده کند.

Citizen Lab و مایکروسافت اخیراً بدافزار iOS را که توسط یک فروشنده جاسوس‌افزار مستقر در اسرائیل به نام QuaDream توسعه داده است، شرح داده‌اند. این شرکت که به عنوان رقیب NSO توصیف می‌شود و تا حدودی به دلیل آخرین افشاگری‌ها تعطیل می‌شود.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.