İsrail casus yazılımı geliştirici NSO Group, hem Android hem de iOS cihazlarını hedefleyebilen agresif ve etkili bilgisayar korsanlığı araçlarıyla yıllardır küresel güvenlik topluluğunu şok etti. Şirketin ürünleri, dünyanın dört bir yanındaki müşterileri tarafından o kadar kötüye kullanıldı ki, NSO Group şimdi yaptırımlar, yüksek profilli davalar ve belirsiz bir gelecekle karşı karşıya. Ancak, bu yıl aktivistlere,…
İsrail casus yazılımı geliştirici NSO Group, hem Android hem de iOS cihazlarını hedefleyebilen agresif ve etkili bilgisayar korsanlığı araçlarıyla yıllardır küresel güvenlik topluluğunu şok etti. Şirketin ürünleri, dünyanın dört bir yanındaki müşterileri tarafından o kadar kötüye kullanıldı ki, NSO Group şimdi yaptırımlar, yüksek profilli davalar ve belirsiz bir gelecekle karşı karşıya. Ancak, bu yıl aktivistlere, muhaliflere ve gazetecilere yönelik bir dizi hedefli saldırıda uygulanan casus yazılım üreticisinin ForcedEntry iOS istismarının yeni bir analizi, daha da temel bir uyarıyla geliyor: Özel işletmeler, teknik beceri ve gelişmişliğe sahip bilgisayar korsanlığı araçları üretebilir. hükümet destekli en seçkin kalkınma gruplarından biri.
Google’ın Project Zero hata avlama grubu, bu yıl istismarı kullanan hedefli saldırılar hakkında kapsamlı bir yayın yapan Toronto Üniversitesi Citizen Lab’deki araştırmacılar tarafından sağlanan bir örneği kullanarak ForcedEntry’yi analiz etti. Uluslararası Af Örgütü araştırmacıları da bu yıl bilgisayar korsanlığı aracı hakkında önemli araştırmalar yaptı. İstismar, sıfır tıklamalı veya etkileşimsiz bir saldırı gerçekleştirir; bu, kurbanların bir bağlantıya tıklamasına veya saldırının ilerlemesi için izin vermesine gerek olmadığı anlamına gelir. Project Zero, ForcedEntry’nin Apple’ın iMessage platformunu hedef almak, şirketin bu tür saldırıları daha zor hale getirmek için son yıllarda eklediği korumaları atlamak ve NSO’nun amiral gemisi casus yazılım implantı Pegasus’u kurmak için cihazları ustaca ele geçirmek için bir dizi kurnaz taktik kullandığını buldu.
Apple, Eylül ve Ekim aylarında ForcedEntry saldırısını azaltan ve iMessage’ı gelecekteki benzer saldırılara karşı sertleştiren bir dizi yama yayınladı. Ancak Project Zero araştırmacıları, analizlerinde ForcedEntry’nin hala “gördüğümüz teknik olarak en karmaşık istismarlardan biri” olduğunu yazıyor. NSO Group, genellikle küçük bir ulus-devlet korsanları kadrosuna ayrıldığı varsayılan bir yenilik ve iyileştirme düzeyine ulaştı.
Project Zero’dan Ian Beer ve Samuel, “Bu kadar sınırlı bir başlangıç noktasından eşdeğer bir yetenek inşa eden, saldırganın sunucusuyla etkileşim mümkün olmayan, JavaScript veya benzeri bir komut dosyası motoru yüklenmeyen, vb. Groß, WIRED’e bir e-posta yazdı. “Güvenlik camiasında, bu tür bir istismarı (tek adımda uzaktan kod yürütme) çözülmüş bir sorun olarak gören pek çok kişi var. Mobil cihazlar tarafından sağlanan hafifletmelerin ağırlığının, güvenilir bir tek seferlik açıktan yararlanmanın oluşturulması için çok yüksek olduğuna inanıyorlar. Bu sadece mümkün olduğunu değil, vahşi doğada insanlara karşı güvenilir bir şekilde kullanıldığını gösteriyor.”
Apple, sıfır tıklama saldırıları tehdidi hakkında Project Zero’nun araştırmasının hemen ardından 2020’nin iOS 14’ünde BlastDoor adlı bir iMessage koruması ekledi. Beer ve Groß, BlastDoor’un etkileşimsiz iMessage saldırılarını gerçekleştirmeyi çok daha zor hale getirmeyi başardığını söylüyor. WIRED’e “Saldırganların daha çok çalışmasını ve daha fazla risk almasını sağlamak, sıfırıncı günü zorlaştırmaya yardımcı olma planının bir parçası” dedi. Ancak NSO Group sonunda bir çıkış yolu buldu.
ForcedEntry, iMessage’ın GIF gibi dosyaları kabul etme ve yorumlama biçimindeki zayıflıklardan yararlanarak, kurbanın hiçbir şey yapmadan platformu kötü niyetli bir PDF’yi açması için kandırır. Saldırı, fiziksel bir tarayıcıdan alınan görüntülerdeki metni işlemek için kullanılan eski bir sıkıştırma aracındaki bir güvenlik açığından yararlanarak NSO Group müşterilerinin bir iPhone’u tamamen ele geçirmesini sağladı. Esasen, 1990’ların fotokopi ve tarama sıkıştırmasında kullanılan algoritmaları, beraberinde gelen tüm kusurlar ve bagajlarla birlikte modern iletişim yazılımlarında hala gizlenmektedir.
