Το Google Project Zero Goes Deep στην FORCEDENTRY Exploit που χρησιμοποιείται από την ομάδα NSO

Η ομάδα Project Zero της Google δημοσίευσε μια τεχνική ανάλυση του εκμεταλλεύματος FORCEDENTRY που χρησιμοποιήθηκε από το NSO Group για να μολύνει iPhone-στόχους με το λογισμικό κατασκοπείας Pegasus μέσω του iMessage.

Το Citizen Lab ανακάλυψε το FORCEDENTRY σε ένα iPhone που ανήκει σε Σαουδάραβα ακτιβιστή τον Μάρτιο. ο ΟΡΓΑΝΙΣΜΟΣ αποκάλυψε το exploit τον Σεπτέμβριο. Η Apple κυκλοφόρησε ενημερώσεις κώδικα για την υποκείμενη ευπάθεια, η οποία επηρέασε τις συσκευές iOS, watchOS και macOS, 10 ημέρες μετά την αποκάλυψη αυτή.

Το Project Zero λέει ότι ανέλυσε το FORCEDENTRY αφού το Citizen Lab μοιράστηκε ένα δείγμα του exploit με τη βοήθεια της ομάδας Security Engineering and Architecture (SEAR) της Apple. (Σημειώνει επίσης ότι ούτε το Citizen Lab ούτε το SEAR συμφωνούν απαραίτητα με τις «συντακτικές του απόψεις».)

«Με βάση την έρευνα και τα ευρήματά μας», λέει το Project Zero, «αξιολογούμε ότι αυτό είναι ένα από τα πιο εξελιγμένα τεχνικά εκμεταλλεύσεις που έχουμε δει ποτέ, αποδεικνύοντας περαιτέρω ότι οι δυνατότητες που παρέχει η NSO σε ανταγωνιστές εκείνων που προηγουμένως θεωρούνταν προσβάσιμες μόνο σε λίγους. των εθνικών κρατών».

Η ανάλυση που προκύπτει καλύπτει τα πάντα, από την ενσωματωμένη υποστήριξη του iMessage για GIF - την οποία το Project Zero ορίζει ως "συνήθως μικρές και χαμηλής ποιότητας κινούμενες εικόνες δημοφιλείς στην κουλτούρα των meme" - έως έναν αναλυτή PDF που υποστηρίζει τον σχετικά αρχαίο κωδικοποιητή εικόνων JBIG2.

Τι σχέση έχουν τα GIF, τα PDF και το JBIG2 με την παραβίαση ενός τηλεφώνου μέσω του iMessage; Το Project Zero εξηγεί ότι η NSO Group βρήκε έναν τρόπο να χρησιμοποιήσει το JBIG2 για να επιτύχει τα ακόλουθα:

«Το JBIG2 δεν έχει δυνατότητες δέσμης ενεργειών, αλλά όταν συνδυάζεται με μια ευπάθεια, έχει τη δυνατότητα να μιμείται κυκλώματα αυθαίρετων λογικών πυλών που λειτουργούν σε αυθαίρετη μνήμη. Γιατί λοιπόν να μην το χρησιμοποιήσετε απλώς για να δημιουργήσετε τη δική σας αρχιτεκτονική και σενάριο υπολογιστή!; Αυτό ακριβώς κάνει αυτό το exploit. Χρησιμοποιώντας περισσότερες από 70,000 εντολές τμήματος που ορίζουν λειτουργίες λογικών bit, ορίζουν μια μικρή αρχιτεκτονική υπολογιστή με χαρακτηριστικά όπως καταχωρητές και έναν πλήρη αθροιστή και σύγκριση 64 bit που χρησιμοποιούν για αναζήτηση στη μνήμη και εκτέλεση αριθμητικών πράξεων. Δεν είναι τόσο γρήγορο όσο η Javascript, αλλά είναι βασικά υπολογιστικά ισοδύναμο.”

Όλα αυτά σημαίνει ότι η NSO Group χρησιμοποίησε έναν κωδικοποιητή εικόνας που δημιουργήθηκε για τη συμπίεση ασπρόμαυρων PDF, έτσι ώστε να μπορεί να πάρει κάτι "θεμελιωδώς υπολογιστικά ισοδύναμο" με τη γλώσσα προγραμματισμού που επιτρέπει τον ιστό apps για να λειτουργήσει στο iPhone ενός στόχου.

"Οι λειτουργίες bootstrapping για το sandbox escape exploit είναι γραμμένες για να εκτελούνται σε αυτό το λογικό κύκλωμα και το όλο θέμα εκτελείται σε αυτό το περίεργο, προσομοιωμένο περιβάλλον που δημιουργήθηκε από ένα μόνο πέρασμα αποσυμπίεσης μέσω μιας ροής JBIG2", λέει το Project Zero. «Είναι αρκετά απίστευτο και ταυτόχρονα πολύ τρομακτικό».

Τα καλά νέα: Η Apple διορθώθηκε το FORCEDENTRY με την κυκλοφορία του iOS 14.8 και συμπεριέλαβε πρόσθετες αλλαγές στο iOS 15 για να αποτρέψει παρόμοιες επιθέσεις. Τα κακά νέα: Το Project Zero χωρίζει την τεχνική του ανάλυση σε δύο αναρτήσεις ιστολογίου και λέει ότι η δεύτερη δεν έχει ολοκληρωθεί ακόμα.

Αλλά ακόμη και μόνο η μισή ανάλυση βοηθά στην απομυθοποίηση του εκμεταλλεύματος που οδήγησε σε δημόσια κατακραυγή, την εισαγωγή του Ομίλου NSO στη λίστα οντοτήτων από το Υπουργείο Εμπορίου των ΗΠΑ και την αγωγή της Apple κατά της εταιρείας. Ο Όμιλος NSO δημιούργησε το Pegasus. τώρα το Project Zero αποκαλύπτει πώς έμαθε να πετάει.