اطلاعات جدیدی از مسائل پشت پرده NSO Group منتشر شد

محققین امنیتی در گوگل به بررسی برنامه iMessage گروه NSO پرداخته‌اند و گویا توانسته‌اند که حملات این شرکت را آشکار کرده و به پیچیدگی‌های آن پی ببرند. با توجه به پروژه Zero گوگل، بهره‌برداری از سرویس ForcedEntry که برای هدف قرار دادن فعالان و روزنامه نگاران استفاده شده است، یکی از پیچیده‌ترین سوءاستفاده‌هایی است که تا به حال در صنعت تکنولوژی دیده‌ایم. همچنین این موضوع نشان می‌دهد که توانایی NSO Group با ظرفیت‌های ابزارهای مشابه دولتی هم قابل رقابت بوده است.

پروژه Zero گوگل و پی بردن به مسائل پشت پرده

اپل اکسپلویت zero-clock را با نام CVE-2021-30860 طی اواسط سپتامبر ۲۰۲۱ و در به‌روزرسانی iOS 14.8 اصلاح کرده بود. این اکسپلویت فراتر از تک کلیک‌هایی بود که کاملا متکی به کلیک هدف روی یک لینک ساخته شده بود. پروژه Zero به این نکته اشاره می‌کند که نقطه ورود اولیه برای نرم‌افزار پگاسوس که توسط NSO Group توسعه یافته است، پلتفرم پیام‌رسان رمز‌گذاری شده iMessage اپل است. محققین اعتقاد دارند که این بدین معنا است که یک قربانی می‌تواند تنها با استفاده از شماره تلفن یا نام کاربری اپل آی دی خود، مورد هدف این گروه قرار بگیرد.

هنگامی که پیامی برای یک کاربر ارسال می‌شود، این اکسپلویت، به آسیب پذیری‌هایی متکی خواهد بود که iMessage فایل‌هایی مانند تصاویر گیف را می‌پذیرد و آن‌ها را رمزنگاری می‌کند. از این بخش، پلتفرم فریب خورده و فایل‌های پی دی اف مخرب بدون هیچ گونه تعاملی از جانب کاربر، اجرایی می‌شود.

به‌طور خاص، آسیب‌پذیری دقیق در بازار فشرده‌سازی قدیمی که برای تشخیص متون در تصاویر استفاده می‌شد، وجود داشته است. با این حال، پس از بهره‌برداری، به مشتریان گروه NSO این اجازه داده شده است که آیفون را به‌صورت کامل در اختیار خود گرفته و بدین گونه آسیب پذیر ظاهر شوند. نشانه‌هایی از پیچیدگی حمله فراتر از این‌ها هم وجود دارد. براساس اطلاعات پروژه Zero، سرویس ForcedEntry حتی به جای برقراری ارتباط مستقیم با سرور، محیط فرمان و کنترل مجازی خود را راه‌اندازی کرده است تا تشخیص آن بسیار سخت‌تر باشد. حملات گروه NSO مانند ForcedEntry توسط دولت‌ها برای هدف قرار دادن روزنامه نگاران، فعالیت و مخالفین سیاسی در موارد متعدد مورد استفاده قرار گرفته است.

حداقل در یک مورد، نرم‌افزار جاسوسی گروه NSO در یک حمله هدفمند، توانسته است که به مقامات ایالات متحده استفاده شود. اپل در ماه نوامبر از NSO Group شکایت کرد و به‌دنبال پاسخ‌گویی این گروه به دلیل نظارت روی آیفون کاربران بوده است. در ماه دسامبر، گزارش‌ها هم حاکی از آن بوده است که گروه NSO در حال کار روی نابودی کامل نرم‌افزار پگاسوس است تا خودش را از شکایات و انتقادات بیشتر مبرا بداند.

بیشتر بخوانید: نرم افزار جاسوسی NSO Group بعد از رسوایی بزرگ حذف خواهد شد

شما نیز می‌توانید نظرات خود را در این رابطه با ما به اشتراک گذارید. نفوذهای امنیتی شرکت NSO تا چه حدی می‌تواند جدی‌تر باشد؟ در بخش کامنت‌ها با ما همراه شوید.

برای خرید اقساطی محصولات کمپانی اپل مانند آیفون ۱۳ در مدل‌ها و رنگ‌های مختلف، می‌توانید به بازرگانی سیب مراجعه کرده و شرایط و مدارک لازم برای این منظور را مطالعه فرمایید. مشاورین این سایت هم در خدمت شما هستند تا خرید آسان و به‌صرفه محصولات اپل را به بهترین شیوه ممکن تجربه کنید.