NSO’nun sıfır tıklamalı iPhone hack’i, cihazda HomeKit’e erişim sağlayarak başarılı oldu, ancak Apple’ın Kilitleme Modu güvenlik özelliğini kullananlar tarafından engellendi, burada telefon onları bir erişim girişimi konusunda uyarıyor.
Ancak, diğer iki NSO sıfır tıklama saldırısı başarılı olmuş gibi görünüyor – her ikisi de Find My uygulamasındaki güvenlik açıklarından yararlanıyor…
Sıfır tıklama saldırıları
Cihazlara yönelik saldırıların çoğu, bir bağlantıya tıklayarak sahiplerini kötü amaçlı yazılım yüklemeleri için kandırmaya dayanır. Yaygın bir taktik, Apple, PayPal veya benzerlerinden geliyormuş gibi görünen bir mesaj göndermektir.
Teknolojiden anlayan ve güvenlik bilincine sahip iPhone kullanıcıları işaretleri bilir, ancak sözde sıfır tıklama saldırılarına karşı uzun süredir bir koruma yoktur. Bunlarla, kullanıcı hiçbir şey yapmadan cihaz hacklenebilir.
Casus yazılım şirketi NSO, iPhone’larda tıklamasız saldırılar kullanmasıyla ünlüdür; bunların çoğu, savaşta siyasi muhalifleri, gazetecileri, avukatları ve insan hakları aktivistlerini gözetlemek için zayıf insan hakları siciliyle kullanılmıştır. Bunlarda, bir iMessage’ı açmadan almak, iPhone’unuza uzaktan erişim izni vermek için yeterlidir.
kilit modu
Apple, devlet destekli saldırıların hedefi olma olasılığı en yüksek olanları korumak için geçen yıl, iPhone işlevselliğini tıklamasız saldırı riskini azaltmak için tasarlanmış yöntemlerle sınırlandırmanın bir yolu olan Kilitleme modunu tanıttı.
Kilitleme modu, yalnızca kendilerini devlet gözetiminden ciddi risk altında olduğunu düşünen kişiler tarafından kullanılmak üzere tasarlanmıştır. Çoğu mesaj ekinin engellenmesi, birçok web sitesinin devre dışı bırakılması vb. dahil olmak üzere iPhone’un özellik setini önemli ölçüde azaltır.
Tek bir tıklama olmadan üç yeni NSO iPhone hack’i tespit edildi
Citizen Lab’deki güvenlik araştırmacıları, üç yeni NSO tıklamasız iPhone saldırısının ayrıntılarını yayınladı. Geçen yılın sonlarında keşfedildi, ancak şirket, Apple saldırıları önlemek için iOS’a yama uygulayana kadar ayrıntıları sakladı.
Üç saldırıdan ikisi tarafından kullanılan saldırı vektörü, daha sonra diğer Apple uygulamalarındaki güvenlik açıklarından yararlanan kötü amaçlı yazılım içeren bir iMessage gönderiyor gibi görünüyor.
“PWNYOURHOME”, Ekim 2022’den itibaren iOS 15 ve iOS 16’ya karşı yayınlandı. Her adımın iPhone’da farklı bir işlemi hedeflediği, sıfır tıklamalı yeni bir iki adımlı istismar gibi görünüyor. İlk adım HomeKit’i, ikinci adım ise iMessage’ı hedefler.
“FINDMYPWN”, Haziran 2022’den itibaren iOS 15’e karşı yayınlandı. Ayrıca iki adımlı bir istismar gibi görünüyor; İlk adım, iPhone’un Bul özelliğini hedefler ve ikinci adım, iMessage’ı hedefler.
Ekim 2022’de Apple ile adli tıp araçlarını ve Ocak 2023’te PWNYOURHOME ile ilgili ek adli tıp araçlarını paylaştık.
FINDMYPWN ve PWNYOURHOME tanımlandıktan sonra, tek bir hedef telefonda ilk NSO 2022 grubu sıfır tıklamasının (“LATENTIMAGE”) izlerini tespit ettik. Bu istismar, iPhone’un Bul özelliğini de kapsamış olabilir, ancak bu, FINDMYPWN’den farklı bir istismar serisidir.
Rapor, kilitli modu etkinleştirilen hedeflerin bu saldırılardan biri tarafından uyarıldığını söylüyor.
Kısa bir süre için, iOS 16’daki Kilitleme Modu özelliğini etkinleştiren hedefler, cihazlarına karşı bir PWNYOURHOME istismarı denendiğinde gerçek zamanlı uyarılar aldı. NSO Group daha sonra bu uyarı için gerçek zamanlı bir geçici çözüm geliştirmiş olsa da, PWNYOURHOME’un herhangi bir kilitleme modu etkin cihaza karşı başarılı bir şekilde kullanıldığını görmedik.
Saldırıların Meksika’daki insan hakları gruplarına karşı kullanıldığını söyledi. Birleşmiş Milletler geçen yıl Meksika’da 100.000’den fazla kişinin “kayıp” olarak kaydedildiğini ve muhtemelen uzun bir siyasi muhalif geçmişi olan ve iz bırakmadan ortadan kaybolan bir hükümet tarafından öldürüldüğünü bildirdi.
FTC: Gelir elde etmek için bağlı kuruluş bağlantılarını kullanıyoruz. Daha.
