NSO Group’tan gelen korkunç “sıfır tıklama” iOS güvenlik açığı, saldırganların kullanıcının müdahalesi olmadan iOS destekli bir uç noktaya erişmesi nedeniyle 2021’de manşetlere taşındı.
Ancak şimdi görünen o ki, Google araştırmacılarının “inanılmaz ve ürkütücü” bir hack olarak tanımladığı şeyi başarmayı başaran tek şirket NSO değildi. Reuters Yaklaşık olarak aynı zamanda, başka (ancak daha az bilinen) İsrail merkezli bir şirket olan QuaDream’in de aynı amaca ulaştığını iddia ediyor.
Her iki şirketin metodolojisini analiz eden araştırmacılar, Apple’ın NSO’nun güvenlik açığını bir kez düzelttiğinde, QuaDream’in birini de işe yaramaz hale getirdiği gerçeğine kadar, birbirlerine çok benzediklerini söylediler.
Sıfır tıklama iOS açıkları
NSO Group (esas olarak tescilli casus yazılımıyla tanınan bir İsrailli teknoloji firması), hiçbir mobil antivirüs tarafından tespit edilemediğinden “savunmanın olmadığı” bir saldırı mekanizması tasarladı.
“Sıfır tıklama” istismarı olarak da bilinir, kulağa geldiği gibidir – kurbanın güvenliğinin ihlal edilmesi, verilerinin veya kimliğinin çalınması için herhangi bir şeyi tıklamasına bile gerek yoktur. Temel olarak, tek yapması gereken Apple’ın iMessage servisi aracılığıyla bir SMS mesajı almak.
Saldırı metodolojisinin kendisi oldukça karmaşıktır ve “sahte” gifler, CoreGraphics PDF ayrıştırıcıları, JBIG2 codec bileşeni ve “Javascript kadar hızlı olmayan, ancak temelde hesaplama açısından eşdeğer” olan tamamen “yeni” bir bilgisayar mimarisi içerir.
Güvenlik açığı CVE-2021-30860 olarak günlüğe kaydedilir ve 13 Eylül 2021’de iOS 14.8’de düzeltildi. Görünüşe göre, bir Android sürümü de var, ancak araştırmacılar henüz bir örnek alamadılar.
Kedi çantadan çıktıktan sonra, ABD Hükümeti NSO’yu kara listeye aldı ve sivillere karşı kullanılan araçlar geliştirdiğini iddia etti, NSO’nun sadece reddetmekle kalmayıp, ayrıca “terör ve suçu önleyerek ABD ulusal güvenlik çıkarlarını ve politikalarını desteklemek için çalıştığını” belirtti. ”
AWS ayrıca NSO’yu da yasakladı, Apple daha sonra Amerika Birleşik Devletleri’ndeki hemen hemen her önemli teknoloji şirketi tarafından desteklenen bir dava açtı.
NSO, çalışmanın bir ekip çalışması olmadığını ve yorum için QuaDream’e ulaşılamadığını söyledi.