I ricercatori di Google hanno descritto l’exploit zero-click di NSO Group utilizzato per hackerare i dispositivi Apple come “incredibile e terrificante”.
I ricercatori di Project Zero lo hanno definito “uno degli exploit tecnicamente più sofisticati che abbiamo mai visto” che è alla pari con gli attacchi delle spie di stato-nazione d’élite.
Il team di Project Zero ha affermato di aver ottenuto uno degli exploit Pegasus di NSO da Citizen Lab, che è riuscito a catturarlo tramite un attivista saudita preso di mira. Ha anche collaborato con il gruppo SEAR (Security Engineering and Architecture) di Apple sull’analisi tecnica.
L’exploit originale di NSO richiedeva all’utente di fare clic su un collegamento, ma gli exploit più recenti e più sofisticati non richiedono alcun clic. Chiamato ForcedEntry, sfrutta il modo in cui iMessage interpreta i file come GIF per aprire un file PDF dannoso senza che sia richiesta alcuna azione da parte della vittima. Lo fa utilizzando il vecchio codice degli anni ’90 utilizzato per elaborare il testo nelle immagini dello scanner.
Una volta all’interno di un dispositivo, il malware può configurare il proprio ambiente virtualizzato ed eseguire codice simile a javascript, senza la necessità di connettersi a un server esterno. Da lì, fornisce a un utente malintenzionato l’accesso alle password, al microfono, all’audio e altro ancora della vittima. L’exploit è estremamente difficile da rilevare ed è “un’arma contro la quale non esiste difesa”, hanno affermato i ricercatori di Project Zero.
Apple ha recentemente intentato una causa contro il gruppo per “ritenerlo responsabile” dei governi che lo utilizzano per spiare gli utenti iOS. Apple ha affermato che gli obiettivi sono spesso attivisti, giornalisti e altri critici dei regimi che regolarmente reprimono il dissenso politico. Ha anch