现在已打补丁的PegasusiPhone攻击是近年来最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,Google零项目研究人员将其描述为“技术上最复杂的漏洞之一”。他们说NSOGroup的工具在复杂性上可与民族国家间谍活动相媲美。NSO的客户——包括极权政权——已经使用PegASUS监视毫无戒心的iPhone用户。这种零日攻击通过iMessage在iPhone上安装恶意代码,而用户甚至没有与消息进行交互——这就是它的可怕之处。PegasusiPhone攻击给该公司带来了相当严重的后果。在Pegasus丑闻曝光后,美国政府将这家以色列安全软件开发商列入禁令名单。此外,Apple在修补了安全漏洞后起诉了该公司。另外,Apple已经开始通知过去可能成为Pegasus攻击目标的iPhone用户。Pegasus受害者名单通常包括持不同政见者、记者或政客,而不是普通的最终用户。苹果公司发布了一个补丁来解决允许Pegasus潜入iPhone的安全漏洞的风险。来自“零计划”的谷歌安全研究人员获得了Pegasus的样本,并确定了这种高级间谍工具在iPhone上的工作原理。零项目(NSO组织极其复杂的iMessage攻击)的谷歌研究人员发布了他们Pegasus分析的第一部分。他们还与TheWired分享了Pegasus如何在目标不知情的情况下侵入iPhone的简要描述。零号计划的IanBeer和SamuelGro?告诉连线:“我们还没有看到这样一个外部利用的漏洞从如此有限的起点构建等效的能力,比如不与攻击者的服务器交互、加载JavaScript或类似的东西。脚本引擎等。安全社区中有许多人认为这种类型的漏洞利用-单个远程代码执行-是一个已解决的问题。他们认为移动设备提供的缓解措施太重,无法建立可靠的单一攻击利用。这表明它不仅可能,而且可靠地用于对付野外的人类。“Pegasus如何破解iPhoneForcedEntry是使Pegasus的iPhone被破解成为可能的iOS错误的名称。NSO黑客想出了一种方法将伪装成GIF的PDF偷偷放入...然后他们利用压缩工具中的漏洞处理来自物理扫描仪的图像中的文本。这个工具,可以追溯到1990年代,仍然在iPhone等现代计算机中找到它的方式。如果这还不够,ForcedEntry构建了一种虚拟计算机,然后在iMessage中运行它。这是因为恶意软件需要与命令和控制中心对话,该中心会发出指令。这种行为使攻击更难被发现。此外,Pegasus不需要用户输入任何内容,攻击者只需要一个电话号码或AppleID通过iMe??ssage发送payload,屏幕上不会显示任何信息,一旦不可见的信息进入iPhone,iPhone攻击就成功了,从此目标不知道一些一个人闯入了他们的iPhone。零项目研究人员对ForcedEntry表示感叹:“它既令人难以置信又令人恐惧。”运行最新iOS版本的iPhone用户拥有反Pegasus保护。这并不意味着类似的安全公司已经停止为iPhone设计间谍工具,只是ForcedEntry攻击将不再适用于运行最新软件的设备。此外,Pegasus的Targets已经开始收到Apple关于黑客攻击的通知。
