NSO绕过苹果于iOS 14添加的BlastDoor沙箱保护机制以植入Pegasus

加拿大多伦多大学的公民实验室(Citizen Lab)本周披露,该实验室在9名中东国家巴林的活动份子手机上,发现了由以色列黑客公司NSO Group所开发的Pegasus间谍程序,且研究显示NSO已成功绕过苹果始于iOS 14添加的BlastDoor沙箱保护机制,呼应了Pegasus项目的发现。

公民实验室在去年12月指出,有36名卡塔尔半岛电视台(Al Jazeera)员工的iPhone,遭到黑客植入Pegasus间谍程序,且研究显示当时的Pegasus仍无法感染iOS 14设备,这促使Google Project Zero团队针对iOS展开研究,指出苹果于该操作系统上添加了3项安全机制,其中的BlastDoor可说是iMessages的专属沙箱,大幅提高了出现内存毁损漏洞的攻击门槛。

然而,公民实验室最近的研究则发现,NSO已打造了可绕过BlastDoor的攻击程序Forcedentry,可攻陷iOS 14.4与iOS 14.6。

该实验室也指出,Forcedentry与国际特赦组织(Amnesty International)安全实验室(Security Lab)在今年7月于Pegasus项目中披露的Megalodon,是同一支攻击程序。

事实上,在Pegasus项目报告出炉后,苹果已紧急修补了各个操作系统及Safari,发布了iOS 14.7,只是苹果并未提及该修补行动是否与Pegasus项目有关。

当公民实验室披露NSO已绕过BlastDoor安全机制之后,负责苹果安全工程与架构的Ivan Krstić向Threatpost表示,公民实验室所描述的攻击非常复杂,得斥资数百万美元来开发,寿命还经常很短,且通常是高度针对性,大多数的用户无需担心。苹果发言人也向Threatpost指出,BlastDoor并非苹果用来保护iMessage的唯一工具,该公司已强化了iOS 15的保护,且未来也会继续加强平台的安全性。

现阶段的研究仅显示NSO攻击程序最多只能开采iOS 14.6,尚未传出iOS 14.7遭到开采的案例。

发表评论