Шпионская программа создает в памяти смартфона виртуальный компьютер
Фото: Соцсети Исследователи из Google Project Zero выявили разработанный израильской компанией NSO Group шпионский эксплойт для мобильной операционной системы iOS, позволявший получить доступ к устройству и его данным.
Исследователи из Google Project Zero выявили разработанный израильской компанией NSO Group шпионский эксплойт для мобильной операционной системы iOS, позволявший получить доступ к устройству и его данным. Отправленный на мессенджер жертвы файл с расширением GIF формирует в памяти гаджета виртуальный компьютер из более чем 70 тысяч логических вентилей.
NSO Group разрабатывает шпионские программы Pegasus, позволяющие взламывать смартфоны на iOS и Android. Так злоумышленники могут получать данные с микрофона и камеры, пароли и другую конфиденциальную информацию.
Pegasus работают с актуальным программным обеспечением. Разработчики NSO постоянно ищут в операционных системах уязвимости и создают сложные схемы их эксплуатации.
Выявленная программа от NSO вообще не требует действий от жертвы и работает в фоне. Новый эксплойт проникает через сообщения в iMessage. Жертва получает файл с расширением GIF. Чтобы зациклить анимацию, iMessage берет исходный файл и рендерит в новый файл, но с пометкой о повторном проигрывании.
РекламаНа самом деле вместо GIF-файла на устройство приходит PDF, в котором находится JBIG2-поток, применявшийся ранее для сжатия бинарных изображений без потерь в сканерах. Он использует распознавание похожих форм. Например, запоминает определенную букву во всем тексте и вместо того, чтобы хранить информацию обо всех, просто ссылаться на нее на месте остальных.
Разработчики из NSO нашли уязвимость, позволяющую получить доступ к чтению и записи в любые участки памяти, но для работы эксплойту нужно узнать смещения адресов в памяти. На этом этапе создается с помощью базовых логических операций при накладывании разницы в JBIG2-потоке полный виртуальный компьютер из более чем 70 тысяч логических вентилей.
Эксперты из Project Zero назвали эксплойт «невероятным» и «одним из самых технически сложных» за весь период исследовательской работы. На виртуальном компьютере выполняется код для поиска смещений памяти и побега из песочницы. Это дает злоумышленнику полный доступ к устройству, в том числе к запуску произвольного кода.
Google Project Zero заранее проинформировал Apple о находке, поэтому компания исправила описанную уязвимость в iOS. Однако израильская NSO Group тоже продолжает работу и ничто не помешает ей создать новый виртуальный компьютер, допустим, со 100 тысячами и более логических вентелей.
Последние новости
Информация о проведении публичных слушаний, запланированных Администрацией городского округа Саранск с 7.04.2025 по 11.04.2025
Контактное лицо по возникающим вопросам: Колотушкин Александр Владимирович,
В САРАНСКЕ АДРЕСНО ПРОФИЛАКТИРУЮТ ПРИВЕРЖЕНЦЕВ ИДЕОЛОГИИ ТЕРРОРИЗМА И ЭКСТРЕМИЗМА
31 марта в Саранске под председательством главы администрации Ленинского района Владимира Пряхина состоялось очередное заседание действующей при Антитеррористической комиссии городского округа Саранск рабочей группы по о
В Саранске продолжается ямочный ремонт
Сегодня 4 апреля ремонтно-восстановительные работы проводятся на следующих участках: ООО "Тандем" - на участке по ул.
В Октябрьском районе состоялся семинар органов профилактики
4 апреля 2025 года в Администрации Октябрьского района Комиссия по делам несовершеннолетних и защите их прав Октябрьского района организовала рабочее совещание органов профилактики Октябрьского района.