کد QR مطلبدریافت صفحه با کد QR

سوءاستفاده پگاسوس از آسیب‌پذیری روز صفر iOS

31 فروردين 1402 ساعت 11:00

تحقیقات نشان می‌دهد که NSO حداقل از سه آسیب‌پذیری روز صفر iOS در حملات جاسوس‌افزار پگاسوس در سال 2022 استفاده کرده است.


تحقیقات نشان می‌دهد که NSO حداقل از سه آسیب‌پذیری روز صفر iOS در حملات جاسوس‌افزار پگاسوس در سال 2022 استفاده کرده است.
 
به گزارش افتانا به نقل از سکیوریتی ویک، جاسوس‌افزار پگاسوس گروه NSO اغلب با استفاده از آسیب‌پذیری‌های روز صفر به آیفون‌های هدف داده می‌شود و در حالی که اپل اقداماتی را برای جلوگیری از حملات علیه مشتریان خود انجام داده است، توسعه‌دهندگان اکسپلویت NSO به یافتن راه‌هایی برای دور زدن اقدامات کاهشی ادامه می‌دهند.
 
Citizen Lab، گروهی در دانشگاه تورنتو که بر تحقیقات حقوق بشر و امنیت تمرکز دارد، هنگام بررسی آلودگی‌های بدافزار در آیفون‌های مدافعان حقوق بشر در مکزیک، با آسیب‌پذیری‌های جدید iOS مواجه شد.
 
یکی از آسیب‌پذیری‌های جدید روز صفر کشف شده توسط این آزمایشگاه، PwnYourHome نام دارد. این آسیب‌پذیری دو مرحله‌ای HomeKit و iMessage را هدف قرار می‌دهد و از اکتبر 2022 علیه دستگاه‌های دارای iOS 15 و iOS 16 استفاده می‌شود.
 
یک آسیب‌پذیری دو مرحله‌ای دیگر که ویژگی Find My Device و iMessage را هدف قرار می‌دهد، FindMyPwn نام دارد. این آسیب‌پذیری روز صفر حداقل از ژوئن 2022 علیه آیفون‌های دارای iOS 15 استفاده شده است.
 
سومین مورد با نام LatentImage تنها در یک دستگاه دیده شد و به نظر می‌رسد اولین آسیب‌پذیری جدید پیدا شده توسط NSO در سال 2022 باشد.
 
از آسیب‌پذیری‌های FindMyPwn و PwnYourHome به عنوان روز صفر استفاده شد.
 
اپل در اکتبر 2022 و ژانویه 2023 از این یافته‌ها مطلع شد. یکی از آسیب‌پذیری‌های موجود در این حملات CVE-2023-23529 است که اپل در فوریه آن را برطرف کرد. مشخص نیست که چه شناسه‌های CVE دیگری به نقص‌های مرتبط با این آسیب‌پذیری‌ها اختصاص داده شده است. این غول فناوری در طول سال گذشته تقریباً دوازده آسیب‌پذیری روز صفر iOS را اصلاح کرده است.
 
اپل در نوامبر و دسامبر 2022 و همچنین در مارس 2023 اعلان‌هایی را برای کاربران هدف ارسال کرد.
 
ممکن است گروه NSO از آن زمان نفوذهای خود را بهبود بخشیده باشد، اما Citizen Lab ندیده است که آسیب‌پذیری PwnYourHome در برابر دستگاه‌هایی که ویژگی Lockdown Mode اپل را فعال کرده‌اند، کار کند.
 
Citizen Lab این آسیب‌پذیری‌های جدید را پس از یافتن شاخص‌هایی از سازش که با حملات پگاسوس مرتبط است کشف کرد، اما این سازمان تصمیم گرفته است این شاخص‌ها را فاش نکند زیرا گروه NSO ممکن است از اطلاعات برای اطمینان از عدم شناسایی حملات آینده استفاده کند.
 
Citizen Lab و مایکروسافت اخیراً بدافزار iOS را که توسط یک فروشنده جاسوس‌افزار مستقر در اسرائیل به نام QuaDream توسعه داده است، شرح داده‌اند. این شرکت که به عنوان رقیب NSO توصیف می‌شود و تا حدودی به دلیل آخرین افشاگری‌ها تعطیل می‌شود.
 
منبع: Security Week


کد مطلب: 20683

آدرس مطلب :
https://www.aftana.ir/news/20683/سوءاستفاده-پگاسوس-آسیب-پذیری-روز-صفر-ios

افتانا
  https://www.aftana.ir