安全|Google研究人员：Pegasus iPhone攻击是有史以来最复杂的漏洞之一_Google研究人员：Pegasus|i

现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后，来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一” 。

文章图片

他们称， NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO的客户--包括极权主义政权--已经使用PegASUS来监视毫无戒心的iPhone用户。这种零日攻击通过iMessage在iPhone上安装恶意代码，而用户甚至没有都没有信息互动--这就是它的可怕之处。
Pegasus iPhone攻击已经给公司带来了相当戏剧性的后果。美国政府在Pegasus事件被披露后将这家以色列安全软件开发商列入禁止名单。此外，苹果在修补安全漏洞后起诉了这家公司。另外，苹果已经开始通知过去可能成为Pegasus目标的iPhone用户。
Pegasus受害者名单通常包括持不同政见者、采访人员或政治家，而非普通的终端用户。苹果已经发布了补丁以化解让Pegasus悄悄入侵iPhone的安全漏洞的风险。来自Project Zero的Google安全研究人员则获得了Pegasus的样本并确定了这个先进间谍工具在iPhone上的工作方式。
NSO集团可怕的复杂iMessage攻击
Project Zero的Google研究人员公布了Pegasus分析的第一部分。他们还跟The Wired分享了Pegasus如何在目标不知情的情况下入侵iPhone的简要说明。
Project Zero的Ian Beer和Samuel Gro?告诉The Wired：“我们还没有见过这样一个野蛮的漏洞从如此有限的起点建立起同等的能力，如不跟攻击者的服务器互动、无需加载JavaScript或类似的脚本引擎，等等。在安全界有许多人认为这种类型的利用--单次远程代码执行--是一个已解决的问题。他们认为，移动设备所提供的缓解措施的分量太重无法建立一个可靠的单次攻击的漏洞。这表明，它不仅是可能的，而且在野外被可靠地用来对付人。”
Pegasus如何攻击iPhone
ForcedEntry是iOS漏洞的名称，它让Pegasus的iPhone黑客攻击成为可能。NSO的黑客们想出了一个办法，利用iMessage处理GIF文件的播放方式将一个伪装成GIF的PDF文件偷偷带入。然后他们利用了一个压缩工具的漏洞，该工具处理来自物理扫描仪的图像中的文本。这个可以追溯到20世纪90年代的工具仍在像iPhone这样的现代计算机中找到它的方式。
【安全|Google研究人员：Pegasus iPhone攻击是有史以来最复杂的漏洞之一】如果这还不够， ForcedEntry建立了一种虚拟计算机，然后在iMessage中运行。这是因为恶意软件需要跟一个指挥和控制中心进行对话，而该中心会发出指令。这种行为使攻击更难被发现。