圖片來源: 

蘋果

加拿大多倫多大學的公民實驗室(Citizen Lab)本周揭露,該實驗室在9名中東國家巴林的活動份子手機上,發現了由以色列駭客公司NSO Group所開發的Pegasus間諜程式,且研究顯示NSO已成功繞過蘋果甫於iOS 14新增的BlastDoor沙箱保護機制,呼應了Pegasus專案的發現。

公民實驗室在去年12月指出,有36名卡達半島電視臺(Al Jazeera)員工的iPhone,遭到駭客植入Pegasus間諜程式,且研究顯示當時的Pegasus仍無法感染iOS 14裝置,這促使Google Project Zero團隊針對iOS展開研究,指出蘋果於該作業系統上新增了3項安全機制,其中的BlastDoor可說是iMessages的專屬沙箱,大幅提高了出現記憶體毀損漏洞的攻擊門檻。

然而,公民實驗室最近的研究則發現,NSO已打造了可繞過BlastDoor的攻擊程式Forcedentry,可攻陷iOS 14.4與iOS 14.6。

該實驗室亦指出,Forcedentry與國際特赦組織(Amnesty International)安全實驗室(Security Lab)在今年7月於Pegasus專案中揭露的Megalodon,是同一支攻擊程式。

事實上,在Pegasus專案報告出爐後,蘋果已緊急修補了各個作業系統及Safari,釋出了iOS 14.7,只是蘋果並未提及該修補行動是否與Pegasus專案有關。

當公民實驗室披露NSO已繞過BlastDoor安全機制之後,負責蘋果安全工程與架構的Ivan Krstić向Threatpost表示,公民實驗室所描述的攻擊非常複雜,得斥資數百萬美元來開發,壽命還經常很短,且通常是高度針對性,大多數的用戶無需擔心。蘋果發言人亦向Threatpost指出,BlastDoor並非蘋果用來保護iMessage的唯一工具,該公司已強化了iOS 15的保護,且未來也會繼續加強平臺的安全性。

現階段的研究僅顯示NSO攻擊程式最多只能開採iOS 14.6,尚未傳出iOS 14.7遭到開採的案例。


熱門新聞

Advertisement