การใช้ iMessage แบบ Zero-click ถูกใช้เพื่อสอดแนมนักข่าว

click fraud protection

การใช้ประโยชน์จาก iMessage แบบคลิกเป็นศูนย์ถูกใช้เพื่อติดตั้งสปายแวร์ Pegasus บนสมาร์ทโฟนของนักข่าวและบุคคลที่มีชื่อเสียงอื่นๆ

Apple ชอบที่จะบอกว่า iPhone ของตนเป็นสมาร์ทโฟนที่ปลอดภัยที่สุดในโลกได้อย่างไร พวกเขาเพิ่งพูดถึงวิธีที่สมาร์ทโฟนของพวกเขาเป็น "อุปกรณ์มือถือสำหรับผู้บริโภคที่ปลอดภัยที่สุดในตลาด"... ทันทีหลังจากที่นักวิจัยค้นพบช่องโหว่ iMessage แบบคลิกเป็นศูนย์ซึ่งใช้ในการสอดแนมนักข่าวทั่วโลก

แอมเนสตี้ อินเตอร์เนชั่นแนลเผยแพร่รายงาน เมื่อวันก่อนนั่นคือ ตรวจสอบโดยเพื่อน โดย ห้องปฏิบัติการพลเมืองและรายงานยืนยันว่าเพกาซัส — กลุ่ม สสส-สปายแวร์ที่สร้างขึ้น — ได้รับการติดตั้งบนอุปกรณ์สำเร็จแล้วผ่านการใช้ iMessage แบบซีโรเดย์และคลิกเป็นศูนย์ นักวิจัยค้นพบซอฟต์แวร์ที่เป็นอันตรายที่ทำงานบนอุปกรณ์ iPhone 12 Pro Max ที่ทำงานบน iOS 14.6 ซึ่งเป็น iPhone SE2 ที่ใช้ iOS 14.4 และ iPhone SE2 ที่ใช้ iOS 14.0.1 อุปกรณ์ที่ใช้ iOS 14.0.1 ไม่จำเป็นต้องมีซีโรเดย์ หาประโยชน์

เมื่อปีที่แล้วมีการใช้ช่องโหว่ที่คล้ายกัน (เรียกว่า KISMET) ซึ่งใช้กับอุปกรณ์ iOS 13.x และนักวิจัยจาก ห้องปฏิบัติการพลเมือง ตั้งข้อสังเกตว่า KISMET แตกต่างอย่างมากจากเทคนิคที่ใช้โดย Pegasus ในปัจจุบันใน iOS 14 เพกาซัสมีมานานแล้วและเป็น

เอกสารครั้งแรกในปี 2559 เมื่อพบว่าใช้ช่องโหว่แบบ Zero-day จำนวน 3 รายการบน iPhone แม้ว่าในตอนนั้นจะมีความซับซ้อนน้อยลง เนื่องจากเหยื่อยังต้องคลิกลิงก์ที่ส่งมา

เดอะวอชิงตันโพสต์ รายละเอียด วิธีการหาช่องโหว่แบบใหม่นี้ทำงานอย่างไรเมื่อติดเชื้อ iPhone 11 ของ Claude Mangin ภรรยาชาวฝรั่งเศสของนักเคลื่อนไหวทางการเมืองที่ถูกจำคุกในโมร็อกโก เมื่อโทรศัพท์ของเธอได้รับการตรวจสอบ ก็ไม่สามารถระบุได้ว่าข้อมูลใดบ้างที่ถูกขโมยไป แต่ถึงกระนั้น โอกาสที่จะเกิดการละเมิดก็ถือว่าไม่ธรรมดา เป็นที่รู้กันว่าซอฟต์แวร์ Pegasus รวบรวมอีเมล บันทึกการโทร โพสต์บนโซเชียลมีเดีย รหัสผ่านผู้ใช้ รายชื่อผู้ติดต่อ รูปภาพ วิดีโอ การบันทึกเสียง และประวัติการเข้าชม สามารถเปิดใช้งานกล้องและไมโครโฟน สามารถฟังการโทรและข้อความเสียง และยังสามารถรวบรวมบันทึกตำแหน่งได้อีกด้วย

ในกรณีของ Mangin เวกเตอร์การโจมตีเกิดขึ้นผ่านผู้ใช้ Gmail ที่ชื่อ "Linakeller2203" Mangin ไม่มีความรู้เกี่ยวกับชื่อผู้ใช้นั้น และโทรศัพท์ของเธอถูกแฮ็กกับ Pegasus หลายครั้งระหว่างเดือนตุลาคม 2020 ถึงมิถุนายน 2021 หมายเลขโทรศัพท์ของ Mangin อยู่ในรายการหมายเลขโทรศัพท์มากกว่า 50,000 หมายเลขจากกว่า 50 ประเทศ ตรวจสอบโดย เดอะวอชิงตันโพสต์ และสำนักข่าวอื่นๆ อีกจำนวนหนึ่ง NSO Group กล่าวว่าได้ออกใบอนุญาตเครื่องมือนี้ให้กับหน่วยงานของรัฐเท่านั้น เพื่อต่อสู้กับการก่อการร้ายและอื่นๆ อาชญากรรมร้ายแรง แม้ว่าจะพบว่ามีนักข่าว บุคคลสำคัญทางการเมือง และนักเคลื่อนไหวที่มีชื่อเสียงจำนวนนับไม่ถ้วนอยู่ในนั้น รายการ.

เดอะวอชิงตันโพสต์ อีกด้วย พบ หมายเลขโทรศัพท์ 1,000 หมายเลขในอินเดียปรากฏอยู่ในรายการ สมาร์ทโฟน 22 เครื่องที่ได้รับและวิเคราะห์ทางนิติเวชในอินเดียพบว่ามี 10 เครื่องที่เป็นเป้าหมายของเพกาซัส โดย 7 เครื่องประสบความสำเร็จ อุปกรณ์แปดจาก 12 เครื่องที่นักวิจัยไม่สามารถระบุได้ว่าถูกบุกรุกคือสมาร์ทโฟน Android แม้ว่า iMessage ดูเหมือนจะเป็นวิธีที่ได้รับความนิยมมากที่สุดในการแพร่เชื้อไปยังเหยื่อ แต่ก็มีวิธีอื่นเช่นกัน

ห้องปฏิบัติการรักษาความปลอดภัยที่ แอมเนสตี้ อินเตอร์เนชั่นแนล ตรวจสอบสมาร์ทโฟน 67 เครื่องที่มีหมายเลขอยู่ในรายชื่อ และพบหลักฐานทางนิติวิทยาศาสตร์ว่ามีการติดเชื้อหรือพยายามติดเชื้อใน 37 เครื่อง ในจำนวนนั้นเป็น iPhone 34 เครื่อง และ 23 เครื่องแสดงสัญญาณของการติดไวรัสสำเร็จ 11 รายแสดงสัญญาณของการพยายามติดเชื้อ สมาร์ทโฟน Android เพียงสามเครื่องจากทั้งหมด 15 เครื่องที่ตรวจสอบพบหลักฐานความพยายามดังกล่าว แม้ว่านักวิจัยตั้งข้อสังเกตว่านั่นอาจเป็นเพราะบันทึกของ Android ไม่ครอบคลุมเท่าที่ควร

บนอุปกรณ์ iOS ความคงอยู่จะไม่คงอยู่ และการรีบูตเป็นวิธีการลบซอฟต์แวร์ Pegasus ชั่วคราว เมื่อดูเผินๆ ดูเหมือนว่าจะเป็นสิ่งที่ดี แต่ก็ทำให้ตรวจพบซอฟต์แวร์ได้ยากขึ้นด้วย บิล มาร์ซัค แห่ง ห้องปฏิบัติการพลเมือง ไปที่ Twitter เพื่ออธิบายรายละเอียดเพิ่มเติมบางส่วน รวมถึงการอธิบายว่าสปายแวร์ Pegasus ไม่ทำงานจนกว่าจะมีการโจมตีแบบคลิกเป็นศูนย์หลังจากรีบูต

Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple กล่าวปกป้องความพยายามของ Apple

“Apple ประณามการโจมตีทางไซเบอร์ต่อนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และคนอื่นๆ ที่ต้องการทำให้โลกนี้น่าอยู่ยิ่งขึ้นอย่างชัดเจน เป็นเวลากว่าทศวรรษที่ Apple เป็นผู้นำอุตสาหกรรมด้านนวัตกรรมด้านความปลอดภัย และด้วยเหตุนี้ นักวิจัยด้านความปลอดภัยจึงเห็นพ้องกันว่า iPhone เป็นอุปกรณ์เคลื่อนที่สำหรับผู้บริโภคที่ปลอดภัยที่สุดในตลาด“เขากล่าวในแถลงการณ์ “การโจมตีอย่างที่อธิบายไว้มีความซับซ้อนสูง ต้องใช้เงินหลายล้านดอลลาร์ในการพัฒนา มักมีอายุสั้น และใช้เพื่อกำหนดเป้าหมายเฉพาะบุคคล แม้ว่านั่นหมายความว่าสิ่งเหล่านี้จะไม่เป็นภัยคุกคามต่อผู้ใช้ส่วนใหญ่ของเรา แต่เรายังคงทำงานต่อไป ปกป้องลูกค้าของเราทุกคนอย่างไม่รู้จักเหน็ดเหนื่อย และเรากำลังเพิ่มการป้องกันใหม่ๆ ให้กับอุปกรณ์ของพวกเขาและอย่างต่อเนื่อง ข้อมูล."

Apple เปิดตัวมาตรการรักษาความปลอดภัยที่เรียกว่า "BlastDoor" ซึ่งเป็นส่วนหนึ่งของ iOS 14 เป็นแซนด์บ็อกซ์ที่ออกแบบมาเพื่อป้องกันการโจมตีเช่นเพกาซัสไม่ให้เกิดขึ้น BlastDoor ล้อมรอบ iMessage ได้อย่างมีประสิทธิภาพและแยกวิเคราะห์ข้อมูลที่ไม่น่าเชื่อถือทั้งหมดภายใน iMessage ในขณะที่ป้องกันไม่ให้มีปฏิสัมพันธ์กับส่วนที่เหลือของระบบ บันทึกโทรศัพท์ที่ดูโดย ห้องปฏิบัติการพลเมือง แสดงให้เห็นว่าช่องโหว่ที่กลุ่ม NSO ใช้งานนั้นเกี่ยวข้องกับ ImageIO โดยเฉพาะการแยกวิเคราะห์รูปภาพ JPEG และ GIF "ImageIO มีข้อบกพร่องที่มีความรุนแรงสูงมากกว่าหนึ่งโหลที่รายงานในปี 2021" Bill Marczak อธิบายบน Twitter.

นี่เป็นเรื่องราวที่กำลังพัฒนา และมีแนวโน้มว่า Apple จะเผยแพร่การอัปเดตเพื่อแก้ไขช่องโหว่ที่ Pegasus ใช้ในแอปอย่าง iMessage เร็วๆ นี้ เหตุการณ์ประเภทนี้เน้นย้ำถึงความสำคัญของ การอัปเดตความปลอดภัยรายเดือนและเหตุใดการติดตั้งเวอร์ชันล่าสุดจึงสำคัญเสมอ