W 2022 r. śledczy wykorzystali wiele exploitów, aby potajemnie uzyskać dostęp do iPhone'a ofiary. Stanowy trojan Pegasus, opracowany przez NSO Group, może być użyteczny dla władz tylko wtedy, gdy jest zainstalowany na urządzeniu. Nowy raport sporządzony przez Citizen Lab rzuca światło na to, w jaki sposób trojan został zainstalowany na iPhone'ach przy użyciu exploitów typu zero-click bez wiedzy użytkowników.


Exploity typu zero-click jako brama

Aby zainstalować stanowego trojana Pegasus, klienci NSO Group 2022 wykorzystali co najmniej trzy łańcuchy exploitów typu zero-click, aby zainfekować iPhone'y obrońców praw człowieka i meksykańskich cywilów. Luki te były obecne w iOS w wersjach 15 i 16 i zostały wykorzystane przez atakujących do przemycenia oprogramowania szpiegującego na iPhone'y. Jedna z luk wykorzystywała dwuetapowy proces o nazwie „PWNYOURHOME”, który najpierw atakował „domowy” proces systemowy, a następnie wykorzystywał usługę komunikacyjną iMessage do instalowania trojana na urządzeniu.


Inne exploity za pośrednictwem usługi lokalizacyjnej i HomeKit

Kolejny exploit zero-click, nazwany „FINDMYPWN”, był używany od czerwca 2022 r. do infiltracji usług lokalizacyjnych iPhone'a i instalowania trojana za pośrednictwem iMessage. Trzeci exploit o nazwie „LATENTIMAGE” również wykorzystywał usługę lokalizacyjną, ale z innym wektorem ataku niż „FINDMYPWN”. Analitycy bezpieczeństwa poinformowali Apple o tych odkryciach, po czym firma udostępniła kilka ulepszeń bezpieczeństwa dla HomeKit z iOS 16.3.1.


Środki ochrony przed państwowym trojanem Pegasus

Apple wprowadziło „tryb blokady” w iOS 16, który wysyła alerty o próbach ataku za pośrednictwem PWNYOURHOME. Tryb ten jest skutecznym środkiem ochrony przed trojanem, ale nie można wykluczyć, że NSO Group może teraz ominąć tę przeszkodę. Dlatego zaleca się przestrzeganie naszych 10 zasad bezpiecznego zachowania w Internecie, aby zminimalizować ryzyko infekcji trojanem Pegasus State. W końcu ten trojan to nic innego jak złośliwe oprogramowanie, które może wkraść się do iPhone'ów.