Google的安全性科研员工对NSO集团公司的一个零点击iMessage开展了深入研究,并揭示了该企业进攻的复杂性。GoogleProject Zero(零点新项目)指出,ForcedEntry零点击系统漏洞--它已被用于对于活动家和新闻记者--是“大家可见过的技术性中最繁杂的系统漏洞之一”。
此外,它还表明了NSO集团公司的功能可以跟这些专制制度个人行为者相提并论。
iPhone于2021年9月中下旬在iOS 14.8中修复了零点击系统漏洞,特定为CVE-2021-30860。
该系统漏洞超过了所说的一键式点一下,即借助总体目标点一下一个连接。Project Zero指出,NSO集团公司开发设计的PegASUS手机软件的原始通道是iMessage的数据加密服务平台。科学研究工作人员写到:“这代表着只必须受害人用她们的联系电话或AppleID登录名就可以被列入总体目标。”
一旦信息被发给客户,该系统漏洞就能取决于iMessage接纳和编解码GIF图象等资料的形式的系统漏洞。从那边逐渐,它会蒙骗服务平台开启故意的PDF而无需客户的一切互动交流。
更具体地说,准确的系统漏洞存有于一个用以识别图像中文字的传统式压缩工具中。殊不知一旦被运用,它容许NSO集团公司的顾客彻底接手一部iPhone。
该进攻的复杂性的征兆超过了起初的运用。据Project Zero称,ForcedEntry乃至还构建了自个的虚拟化技术指令和操纵自然环境,而不是同时与服务器之间通讯,这促使它更难被发觉。
像ForcedEntry那样由NSO集团公司生产的进攻早已被政府部门多次用于进攻新闻记者、活动家和政冶异见人士。最少在一个实例中,NSO集团公司的恶意程序被用于对美国国务院高官进行定项进攻。
iPhone早在11月就提起诉讼了NSO集团公司以寻找让该集团公司为其对iPhone客户的监管承担。12月,有新闻报道称,在起诉和指责的工作压力下,NSO集团公司正考虑到舍弃其Pegasus恶意程序。