ਗੂਗਲ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਐਨਐਸਓ ਸਮੂਹ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਫੋਰਸਡੈਂਟਰੀ ਸ਼ੋਸ਼ਣ 'ਤੇ ਡੂੰਘੇ ਜਾਂਦੇ ਹਨ

ਗੂਗਲ ਦੀ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਟੀਮ ਨੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਹੈ ਇੱਕ ਤਕਨੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਫੋਰਸਡੈਂਟਰੀ ਸ਼ੋਸ਼ਣ ਦਾ ਜੋ NSO ਸਮੂਹ ਦੁਆਰਾ iMessage ਦੁਆਰਾ ਆਪਣੇ Pegasus ਸਪਾਈਵੇਅਰ ਨਾਲ ਟੀਚੇ ਵਾਲੇ ਆਈਫੋਨਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ।

ਸਿਟੀਜ਼ਨ ਲੈਬ ਨੇ ਮਾਰਚ ਵਿੱਚ ਇੱਕ ਸਾਊਦੀ ਕਾਰਕੁਨ ਦੀ ਮਲਕੀਅਤ ਵਾਲੇ ਇੱਕ ਆਈਫੋਨ 'ਤੇ ਫੋਰਸਡੈਂਟਰੀ ਦੀ ਖੋਜ ਕੀਤੀ; ਸੰਗਠਨ ਪ੍ਰਗਟ ਸਤੰਬਰ ਵਿੱਚ ਸ਼ੋਸ਼ਣ. ਐਪਲ ਨੇ ਉਸ ਖੁਲਾਸੇ ਤੋਂ 10 ਦਿਨ ਬਾਅਦ, ਅੰਡਰਲਾਈੰਗ ਕਮਜ਼ੋਰੀ ਲਈ ਪੈਚ ਜਾਰੀ ਕੀਤੇ, ਜਿਸ ਨੇ iOS, watchOS ਅਤੇ macOS ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ।

ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੁਆਰਾ ਐਪਲ ਦੇ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਆਰਕੀਟੈਕਚਰ (SEAR) ਸਮੂਹ ਦੀ ਸਹਾਇਤਾ ਨਾਲ ਸ਼ੋਸ਼ਣ ਦਾ ਇੱਕ ਨਮੂਨਾ ਸਾਂਝਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇਸਨੇ FORCEDENTRY ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ। (ਇਹ ਇਹ ਵੀ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਨਾ ਤਾਂ ਸਿਟੀਜ਼ਨ ਲੈਬ ਅਤੇ ਨਾ ਹੀ SEAR ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਇਸਦੇ "ਸੰਪਾਦਕੀ ਵਿਚਾਰਾਂ" ਨਾਲ ਸਹਿਮਤ ਹਨ।)

"ਸਾਡੀ ਖੋਜ ਅਤੇ ਖੋਜਾਂ ਦੇ ਆਧਾਰ 'ਤੇ," ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਕਹਿੰਦਾ ਹੈ, "ਅਸੀਂ ਇਸਦਾ ਮੁਲਾਂਕਣ ਕਰਦੇ ਹਾਂ ਕਿ ਅਸੀਂ ਹੁਣ ਤੱਕ ਦੇ ਸਭ ਤੋਂ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸੂਝਵਾਨ ਕਾਰਨਾਮੇ ਵਿੱਚੋਂ ਇੱਕ ਦੇ ਰੂਪ ਵਿੱਚ ਦੇਖਿਆ ਹੈ, ਅੱਗੇ ਇਹ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹੋਏ ਕਿ NSO ਉਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਿਰੋਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਸਿਰਫ ਮੁੱਠੀ ਭਰ ਲੋਕਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਸਮਝੀਆਂ ਜਾਂਦੀਆਂ ਸਨ। ਰਾਸ਼ਟਰ ਰਾਜਾਂ ਦਾ।"

ਨਤੀਜਾ ਟੁੱਟਣ ਵਿੱਚ GIFs ਲਈ iMessage ਦੇ ਬਿਲਟ-ਇਨ ਸਮਰਥਨ ਤੋਂ ਲੈ ਕੇ ਸਭ ਕੁਝ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ — ਜੋ ਕਿ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਮਦਦ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ “ਆਮ ਤੌਰ 'ਤੇ ਮੀਮ ਕਲਚਰ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਛੋਟੇ ਅਤੇ ਘੱਟ ਕੁਆਲਿਟੀ ਐਨੀਮੇਟਡ ਚਿੱਤਰ” — ਇੱਕ PDF ਪਾਰਸਰ ਤੱਕ ਜੋ ਮੁਕਾਬਲਤਨ ਪ੍ਰਾਚੀਨ JBIG2 ਚਿੱਤਰ ਕੋਡੇਕ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

GIFs, PDFs, ਅਤੇ JBIG2 ਦਾ iMessage ਦੁਆਰਾ ਇੱਕ ਫ਼ੋਨ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਨਾਲ ਕੀ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ? ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਦੱਸਦਾ ਹੈ ਕਿ NSO ਸਮੂਹ ਨੇ ਹੇਠ ਲਿਖੀਆਂ ਪ੍ਰਾਪਤੀਆਂ ਲਈ JBIG2 ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਲੱਭਿਆ ਹੈ:

"JBIG2 ਕੋਲ ਸਕ੍ਰਿਪਟਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨਹੀਂ ਹਨ, ਪਰ ਜਦੋਂ ਇੱਕ ਕਮਜ਼ੋਰੀ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਵਿੱਚ ਆਰਬਿਟਰੇਰੀ ਮੈਮੋਰੀ 'ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਆਰਬਿਟਰੇਰੀ ਲਾਜਿਕ ਗੇਟਾਂ ਦੇ ਸਰਕਟਾਂ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ। ਤਾਂ ਕਿਉਂ ਨਾ ਸਿਰਫ਼ ਇਸਦੀ ਵਰਤੋਂ ਆਪਣੇ ਕੰਪਿਊਟਰ ਆਰਕੀਟੈਕਚਰ ਅਤੇ ਸਕ੍ਰਿਪਟ ਨੂੰ ਬਣਾਉਣ ਲਈ ਕਰੋ!? ਇਹੀ ਇਹ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਲਾਜ਼ੀਕਲ ਬਿੱਟ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਵਾਲੀਆਂ 70,000 ਤੋਂ ਵੱਧ ਖੰਡ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਉਹ ਇੱਕ ਛੋਟੇ ਕੰਪਿਊਟਰ ਆਰਕੀਟੈਕਚਰ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਰਜਿਸਟਰ ਅਤੇ ਇੱਕ ਪੂਰਾ 64-ਬਿੱਟ ਜੋੜਨ ਵਾਲਾ ਅਤੇ ਤੁਲਨਾਕਾਰ ਜਿਸਦੀ ਵਰਤੋਂ ਉਹ ਮੈਮੋਰੀ ਖੋਜਣ ਅਤੇ ਅੰਕਗਣਿਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ। ਇਹ ਜਾਵਾਸਕ੍ਰਿਪਟ ਜਿੰਨਾ ਤੇਜ਼ ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਬੁਨਿਆਦੀ ਤੌਰ 'ਤੇ ਗਣਨਾਤਮਕ ਤੌਰ 'ਤੇ ਬਰਾਬਰ ਹੈ।

ਇਹ ਸਭ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ NSO ਸਮੂਹ ਨੇ ਇੱਕ ਚਿੱਤਰ ਕੋਡੇਕ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜੋ ਬਲੈਕ-ਐਂਡ-ਵਾਈਟ ਪੀਡੀਐਫ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਸੀ ਤਾਂ ਜੋ ਇਹ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਲਈ "ਬੁਨਿਆਦੀ ਤੌਰ 'ਤੇ ਗਣਨਾਤਮਕ ਤੌਰ' ਦੇ ਬਰਾਬਰ" ਕੁਝ ਪ੍ਰਾਪਤ ਕਰ ਸਕੇ ਜੋ ਵੈਬ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। apps ਇੱਕ ਟੀਚੇ ਦੇ ਆਈਫੋਨ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ.

ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਕਹਿੰਦਾ ਹੈ, "ਸੈਂਡਬੌਕਸ ਐਸਕੇਪ ਐਕਸਪਲੋਇਟ ਲਈ ਬੂਟਸਟਰੈਪਿੰਗ ਓਪਰੇਸ਼ਨ ਇਸ ਤਰਕ ਸਰਕਟ 'ਤੇ ਚੱਲਣ ਲਈ ਲਿਖੇ ਗਏ ਹਨ ਅਤੇ ਸਾਰੀ ਚੀਜ਼ ਇਸ ਅਜੀਬ, ਇਮੂਲੇਟਿਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਚਲਦੀ ਹੈ ਜੋ ਇੱਕ JBIG2 ਸਟ੍ਰੀਮ ਦੁਆਰਾ ਇੱਕ ਸਿੰਗਲ ਡੀਕੰਪ੍ਰੇਸ਼ਨ ਪਾਸ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਹਨ," ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਕਹਿੰਦਾ ਹੈ। "ਇਹ ਬਹੁਤ ਸ਼ਾਨਦਾਰ ਹੈ, ਅਤੇ ਉਸੇ ਸਮੇਂ, ਬਹੁਤ ਡਰਾਉਣਾ ਹੈ."

ਚੰਗੀ ਖ਼ਬਰ: ਐਪਲ ਨੇ ਆਈਓਐਸ 14.8 ਦੇ ਰੀਲੀਜ਼ ਦੇ ਨਾਲ ਫੋਰਸਡੈਂਟਰੀ ਨੂੰ ਪੈਚ ਕੀਤਾ ਅਤੇ ਸਮਾਨ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਆਈਓਐਸ 15 ਵਿੱਚ ਵਾਧੂ ਤਬਦੀਲੀਆਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ। ਬੁਰੀ ਖ਼ਬਰ: ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਆਪਣੇ ਤਕਨੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਦੋ ਬਲੌਗ ਪੋਸਟਾਂ ਵਿੱਚ ਵੰਡ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਦੂਜਾ ਅਜੇ ਪੂਰਾ ਨਹੀਂ ਹੋਇਆ ਹੈ।

ਪਰ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿਸ਼ਲੇਸ਼ਣ ਦਾ ਅੱਧਾ ਹਿੱਸਾ ਉਸ ਸ਼ੋਸ਼ਣ ਨੂੰ ਲੁਕਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਜਿਸ ਕਾਰਨ ਜਨਤਕ ਰੋਸ ਪੈਦਾ ਹੋਇਆ, NSO ਸਮੂਹ ਨੂੰ ਯੂ.ਐਸ. ਵਣਜ ਵਿਭਾਗ ਦੁਆਰਾ ਇਕਾਈ ਸੂਚੀ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ, ਅਤੇ ਐਪਲ ਦੁਆਰਾ ਕੰਪਨੀ ਦੇ ਖਿਲਾਫ ਮੁਕੱਦਮਾ ਕੀਤਾ ਗਿਆ। NSO ਗਰੁੱਪ ਨੇ Pegasus ਬਣਾਇਆ; ਹੁਣ ਪ੍ਰੋਜੈਕਟ ਜ਼ੀਰੋ ਦੱਸ ਰਿਹਾ ਹੈ ਕਿ ਇਸ ਨੇ ਉੱਡਣਾ ਕਿਵੇਂ ਸਿੱਖਿਆ।