NSO Group menggunakan GIF palsu untuk meretas Apple iMessage – Keamanan
Technology

NSO Group menggunakan GIF palsu untuk meretas Apple iMessage – Keamanan

Vendor spyware Israel yang kontroversial, NSO Group, mampu meretas iMessage Apple pada perangkat korban dengan mengirimkan gambar GIF palsu yang menargetkan kerentanan dalam pengurai PDF, analisis teknis oleh peneliti keamanan Project Zero Google menunjukkan.

Korban tidak perlu mengklik tautan di iMessages agar perangkat mereka diretas; mereka hanya perlu menerima pesan berbahaya yang telah dijebak dengan spyware Pegasus NSO Group.

Setelah pesan diterima, iMessage akan mengurai file gambar apa pun dengan ekstensi .gif sebelum pesan itu sendiri ditampilkan.

Namun, karena cara penanganan gambar iMessage diatur, NSO Group menemukan kemungkinan untuk mengirim file GIF palsu, memperlihatkan lebih dari ratusan ribu baris kode di lebih dari 20 codec gambar, termasuk kerentanan standar JBIG2 di pengurai PDF CoreGraphics iOS .

Sampel eksploitasi NSO Group FORCEDENTRY ditemukan oleh Citizen Lab Universitas Toronto, yang menemukan jejak peretasan pada perangkat jurnalis dan aktivis, dan membagikannya dengan Project Zero dan peneliti Teknik Keamanan dan Arsitektur Apple.

Peneliti Ian Beer dan Samuel Groß dari Google Project Zero, yang melakukan analisis eksploitasi FORCEDENTRY, menilainya sebagai salah satu eksploitasi paling canggih secara teknis yang pernah mereka lihat.

Setelah analisis kerentanan, Apple memindahkan decoding GIF untuk dilakukan sepenuhnya di dalam “kotak pasir” BlastDoor sistem operasi seluler yang membersihkan data di iOS 15.0 yang dirilis pada bulan September tahun ini.

Project Zero mengatakan mengetahui bahwa NSO Group menjual eksploitasi tanpa klik untuk Google Android dengan kemampuan yang mirip dengan iOS, dan meminta sampel untuk dipelajari.

Apple dan Facebook telah mengambil tindakan hukum terhadap NSO Group atas dugaan peretasan, dan vendor spyware telah dimasukkan ke dalam daftar hitam resmi Amerika Serikat.


Posted By : pengeluaran hk hari ini 2021