کمیته رکن چهارم – تحقیقات نشان میدهد که NSO حداقل از سه آسیبپذیری روز صفر iOS در حملات جاسوسافزار پگاسوس در سال ۲۰۲۲ استفاده کرده است.
جاسوسافزار پگاسوس گروه NSO اغلب با استفاده از آسیبپذیریهای روز صفر به آیفونهای هدف داده میشود و در حالی که اپل اقداماتی را برای جلوگیری از حملات علیه مشتریان خود انجام داده است، توسعهدهندگان اکسپلویت NSO به یافتن راههایی برای دور زدن اقدامات کاهشی ادامه میدهند.
Citizen Lab، گروهی در دانشگاه تورنتو که بر تحقیقات حقوق بشر و امنیت تمرکز دارد، هنگام بررسی آلودگیهای بدافزار در آیفونهای مدافعان حقوق بشر در مکزیک، با آسیبپذیریهای جدید iOS مواجه شد.
یکی از آسیبپذیریهای جدید روز صفر کشف شده توسط این آزمایشگاه، PwnYourHome نام دارد. این آسیبپذیری دو مرحلهای HomeKit و iMessage را هدف قرار میدهد و از اکتبر ۲۰۲۲ علیه دستگاههای دارای iOS 15 و iOS 16 استفاده میشود.
یک آسیبپذیری دو مرحلهای دیگر که ویژگی Find My Device و iMessage را هدف قرار میدهد، FindMyPwn نام دارد. این آسیبپذیری روز صفر حداقل از ژوئن ۲۰۲۲ علیه آیفونهای دارای iOS 15 استفاده شده است.
سومین مورد با نام LatentImage تنها در یک دستگاه دیده شد و به نظر میرسد اولین آسیبپذیری جدید پیدا شده توسط NSO در سال ۲۰۲۲ باشد.
از آسیبپذیریهای FindMyPwn و PwnYourHome به عنوان روز صفر استفاده شد.
اپل در اکتبر ۲۰۲۲ و ژانویه ۲۰۲۳ از این یافتهها مطلع شد. یکی از آسیبپذیریهای موجود در این حملات CVE-2023-23529 است که اپل در فوریه آن را برطرف کرد. مشخص نیست که چه شناسههای CVE دیگری به نقصهای مرتبط با این آسیبپذیریها اختصاص داده شده است. این غول فناوری در طول سال گذشته تقریباً دوازده آسیبپذیری روز صفر iOS را اصلاح کرده است.
اپل در نوامبر و دسامبر ۲۰۲۲ و همچنین در مارس ۲۰۲۳ اعلانهایی را برای کاربران هدف ارسال کرد.
ممکن است گروه NSO از آن زمان نفوذهای خود را بهبود بخشیده باشد، اما Citizen Lab ندیده است که آسیبپذیری PwnYourHome در برابر دستگاههایی که ویژگی Lockdown Mode اپل را فعال کردهاند، کار کند.
Citizen Lab این آسیبپذیریهای جدید را پس از یافتن شاخصهایی از سازش که با حملات پگاسوس مرتبط است کشف کرد، اما این سازمان تصمیم گرفته است این شاخصها را فاش نکند زیرا گروه NSO ممکن است از اطلاعات برای اطمینان از عدم شناسایی حملات آینده استفاده کند.
Citizen Lab و مایکروسافت اخیراً بدافزار iOS را که توسط یک فروشنده جاسوسافزار مستقر در اسرائیل به نام QuaDream توسعه داده است، شرح دادهاند. این شرکت که به عنوان رقیب NSO توصیف میشود و تا حدودی به دلیل آخرین افشاگریها تعطیل میشود.
منبع: افتانا