Google Project Zero dia lasa lalina ao amin'ny FORCEDENTRY Exploit ampiasain'ny NSO Group

Namoaka ny ekipan'ny Project Zero an'ny Google fanadihadiana ara-teknika amin'ny fanararaotana FORCEDENTRY izay nampiasain'ny Vondrona NSO mba hampidirana ny iPhones kendrena amin'ny spyware Pegasus amin'ny alàlan'ny iMessage.

Citizen Lab dia nahita FORCEDENTRY tamin'ny iPhone iray an'ny mpikatroka Saodiana iray tamin'ny Martsa; ny fikambanana nambara ny fanararaotana tamin'ny Septambra. Apple dia namoaka patch ho an'ny vulnerability fototra, izay niantraika tamin'ny iOS, watchOS ary fitaovana macOS, 10 andro taorian'io fampahafantarana io.

Nilaza ny Project Zero fa nanadihady ny FORCEDENTRY taorian'ny nizaran'ny Citizen Lab santionany tamin'ny fanararaotana miaraka amin'ny fanampian'ny vondrona Apple Security Engineering and Architecture (SEAR). (Marihina ihany koa fa na ny Citizen Lab na ny SEAR dia tsy voatery hitovy hevitra amin'ny "hevitr'ireo mpamoaka lahatsoratra.")

"Miorina amin'ny fikarohana sy ny fikarohana nataonay," hoy ny Project Zero, "dia tombanana ho iray amin'ireo fitrandrahana ara-teknika be pitsiny indrindra hitanay ity, izay mampiseho bebe kokoa fa ny fahaiza-manaon'ny NSO dia manome ny mpifaninana amin'ireo izay noheverina fa ho azon'ny vitsy an'isa. an’ireo firenena.”

Ny fahatapahan'ny vokatr'izany dia mandrakotra ny zava-drehetra manomboka amin'ny fanohanan'ny iMessage ho an'ny GIFs — izay nofaritan'ny Project Zero ho toy ny “sary bitika mazàna kely sy ambany kalitao malaza amin'ny kolontsaina meme” — mankany amin'ny parser PDF izay manohana ny codec sary JBIG2 efa tranainy.

Inona no ifandraisan'ny GIF, PDF ary JBIG2 amin'ny fandeferana telefaona amin'ny alàlan'ny iMessage? Manazava ny Project Zero fa ny vondrona NSO dia nahita fomba iray hampiasana ny JBIG2 hanatrarana ireto manaraka ireto:

“Tsy manana fahaiza-manoratra ny JBIG2, fa rehefa atambatra amin'ny vulnerability, dia manana fahafahana maka tahaka ireo vavahady lojika tsy misy dikany izay miasa amin'ny fitadidiana tsy misy dikany. Ka maninona raha mampiasa an'io mba hananganana ny rafitry ny solosainao manokana sy ny script izany!? Izany indrindra no ataon’ity fanararaotana ity. Amin'ny fampiasana baiko fizarana 70,000 mahery mamaritra ny fiasana bitika lojika, izy ireo dia mamaritra rafitra solosaina kely misy endri-javatra toy ny rejisitra sy adder 64-bit feno ary fampitahana izay ampiasainy hikaroka fahatsiarovana sy hanaovana asa arithmetika. Tsy haingana toy ny Javascript izy io, fa mitovy amin'ny fikajiana fototra. "

Izany rehetra izany dia milaza fa ny NSO Group dia nampiasa codec sary izay natao hanindry ny PDF mainty sy fotsy mba hahafahany mahazo zavatra "mitovy amin'ny kajy fototra" amin'ny fiteny fandaharana ahafahan'ny tranonkala. apps hiasa amin'ny iPhone kendrena.

"Ny hetsika bootstrapping ho an'ny fanararaotana fandosirana sandbox dia nosoratana mba hihazakazaka amin'ity faritra lojika ity ary ny zava-drehetra dia mandeha ao anatin'ity tontolo hafahafa sy alaina noforonina avy amin'ny alàlan'ny decompression tokana amin'ny renirano JBIG2," hoy ny Project Zero. “Tena tsy mampino izany, sady mampatahotra ihany koa.”

Ny vaovao tsara: Apple dia nametraka FORCEDENTRY tamin'ny famoahana ny iOS 14.8 ary nampiditra fanovana fanampiny tao amin'ny iOS 15 mba hisorohana ny fanafihana mitovy amin'izany. Ny vaovao ratsy: Manasaraka ny fanadihadiana ara-teknika ho lahatsoratra bilaogy roa ny Project Zero, ary milaza fa mbola tsy vita ny faharoa.

Saingy na dia ny antsasaky ny famakafakana aza dia manampy amin'ny fanafoanana ny fanararaotana izay nitarika ho amin'ny tabataban'ny daholobe, ny NSO Group dia napetraka tao amin'ny lisitry ny orinasa nataon'ny Departemantan'ny varotra amerikana, ary ny fitoriana nataon'i Apple tamin'ny orinasa. NSO Group namorona Pegasus; ankehitriny ny Project Zero dia manambara ny fomba nianarany nanidina.