Шпионская программа создает в памяти смартфона виртуальный компьютер
Фото: Соцсети Исследователи из Google Project Zero выявили разработанный израильской компанией NSO Group шпионский эксплойт для мобильной операционной системы iOS, позволявший получить доступ к устройству и его данным.
Исследователи из Google Project Zero выявили разработанный израильской компанией NSO Group шпионский эксплойт для мобильной операционной системы iOS, позволявший получить доступ к устройству и его данным. Отправленный на мессенджер жертвы файл с расширением GIF формирует в памяти гаджета виртуальный компьютер из более чем 70 тысяч логических вентилей.
NSO Group разрабатывает шпионские программы Pegasus, позволяющие взламывать смартфоны на iOS и Android. Так злоумышленники могут получать данные с микрофона и камеры, пароли и другую конфиденциальную информацию.
Pegasus работают с актуальным программным обеспечением. Разработчики NSO постоянно ищут в операционных системах уязвимости и создают сложные схемы их эксплуатации.
Выявленная программа от NSO вообще не требует действий от жертвы и работает в фоне. Новый эксплойт проникает через сообщения в iMessage. Жертва получает файл с расширением GIF. Чтобы зациклить анимацию, iMessage берет исходный файл и рендерит в новый файл, но с пометкой о повторном проигрывании.
РекламаНа самом деле вместо GIF-файла на устройство приходит PDF, в котором находится JBIG2-поток, применявшийся ранее для сжатия бинарных изображений без потерь в сканерах. Он использует распознавание похожих форм. Например, запоминает определенную букву во всем тексте и вместо того, чтобы хранить информацию обо всех, просто ссылаться на нее на месте остальных.
Разработчики из NSO нашли уязвимость, позволяющую получить доступ к чтению и записи в любые участки памяти, но для работы эксплойту нужно узнать смещения адресов в памяти. На этом этапе создается с помощью базовых логических операций при накладывании разницы в JBIG2-потоке полный виртуальный компьютер из более чем 70 тысяч логических вентилей.
Эксперты из Project Zero назвали эксплойт «невероятным» и «одним из самых технически сложных» за весь период исследовательской работы. На виртуальном компьютере выполняется код для поиска смещений памяти и побега из песочницы. Это дает злоумышленнику полный доступ к устройству, в том числе к запуску произвольного кода.
Google Project Zero заранее проинформировал Apple о находке, поэтому компания исправила описанную уязвимость в iOS. Однако израильская NSO Group тоже продолжает работу и ничто не помешает ей создать новый виртуальный компьютер, допустим, со 100 тысячами и более логических вентелей.
Последние новости
Школьники Центра образования «Тавла» посетили мечеть
Семиклассники одного из ведущих образовательных учреждений Саранска – МОУ «Центр образования «Тавла» посетили Центральную Соборную мечеть Саранска «Ааль-Мансур».
МЧС Мордовии выпустило предупреждение о сильном ветре и грозе 8 мая
Фото: ПроГород На территории Республики Мордовия ночью ожидаются неблагоприятные погодные условия.
Принимай участие в конкурсе по журналистике!
Сделай первый шаг к профессии мечты! Участвуй в конкурсе «Цифровая журналистика: путь в профессию»!
Промокоды и личные финансы
Как они помогают управлять бюджетом и сэкономить