多年來，以色列間諜軟件供應(yīng)商 NSO Group 因其黑客產(chǎn)品而在國際社會的心中引發(fā)恐懼和迷戀——此類產(chǎn)品已被出售給世界各地的專制政府，并被用于對付采訪人員、活動家、政治家和任何其他不幸成為目標的人 。這家經(jīng)常卷入丑聞的公司似乎經(jīng)常像通過數(shù)字咒語一樣運作——商業(yè)漏洞攻擊不需要網(wǎng)絡(luò)釣魚和惡意軟件，它是無所不在的，可以進入最私密的數(shù)字空間 。
但上周 NSO 的一些秘密被非常公開地揭露，當(dāng)時研究人員設(shè)法從技術(shù)上解構(gòu)了該公司臭名昭著的“零點擊”攻擊的工作原理 。12 月 15 日，谷歌零項目的研究人員發(fā)布了NSO 漏洞利用方式的詳細分解，稱為“強制進入” 。
FORCEDENTRY 的目標是入侵 Apple iPhone，并被認為導(dǎo)致對有限數(shù)量的設(shè)備進行黑客攻擊 。多倫多大學(xué)的一個研究單位Citizen Lab捕獲了有關(guān)該漏洞的最初詳細信息 。公民實驗室的研究人員設(shè)法掌握了遭受 NSO“零點擊”攻擊的，并于 9 月發(fā)表了有關(guān)它們?nèi)绾喂ぷ鞯某醪窖芯?。不久之后，Apple 宣布將起訴 NSO，并針對與該漏洞利用相關(guān)的漏洞發(fā)布了補丁 。

文章插圖
公民實驗室最終與谷歌的研究人員分享了他們的發(fā)現(xiàn)，谷歌的研究人員在上周終于公布了他們對該漏洞的分析 。正如您所料，這是非常令人難以置信且令人恐懼的東西 。
“根據(jù)我們的研究和發(fā)現(xiàn)，我們認為這是我們見過的技術(shù)上最復(fù)雜的漏洞之一，進一步證明 NSO 提供的功能可以與以前認為只有少數(shù)幾個國家才能使用的功能相媲美，”寫道研究人員 Ian Beer 和 Samuel Gro? 。NSO 漏洞利用的工作原理：木馬 GIF 和計算機中的計算機
FORCEDENTRY 最可怕的事情可能是，根據(jù)谷歌的研究人員的說法，入侵一個人唯一需要的就是他們的電話號碼或他們的 AppleID 用戶名 。
使用這些標識符之一，NSO 的利用者可以很容易地破壞他們想要的任何設(shè)備 。攻擊過程很簡單：將看似 GIF 的內(nèi)容發(fā)送到受害者的 。然而，有問題的圖像實際上并不是 GIF;相反，它是一個帶有 .gif 擴展名的惡意 PDF 。該文件中包含一個高度復(fù)雜的惡意負載，可以劫持 Apple 圖像處理軟件中的漏洞，并使用它來快速接管目標設(shè)備中的寶貴資源 。接收者甚至不需要點擊圖像來激活它的有害功能 。
從技術(shù)上講，F(xiàn)ORCEDENTRY 所做的是利用 Apple 圖像渲染庫CoreGraphics 中的零日漏洞，CoreGraphics是 iOS 用于處理設(shè)備圖像和媒體的軟件 。該漏洞，正式編號為CVE-2021-30860，位于一段舊的免費開源代碼中，iOS 顯然利用該代碼對 PDF 文件進行編碼和解碼——特別是 JBIG2的Xpdf實現(xiàn) 。
不過，這就是攻擊變得非常瘋狂的地方 。通過利用圖像處理漏洞，F(xiàn)ORCEDENTRY 能夠進入目標設(shè)備并使用自身的內(nèi)存構(gòu)建一個基本的虛擬機，基本上是“計算機中的計算機” 。從那里，機器可以從內(nèi)部“引導(dǎo)”NSO 的 Pegasus 惡意軟件，最終將數(shù)據(jù)轉(zhuǎn)發(fā)回部署該漏洞的任何人 。
在與 Gizmodo 的電子郵件交流中，Beer 和 Gro? 詳細闡述了這一切是如何運作的 。研究人員表示，這次攻擊“提供了一個 JBIG2 壓縮文件，該文件執(zhí)行了數(shù)千個最初用于解壓縮數(shù)據(jù)的基本數(shù)學(xué)運算” ?！巴ㄟ^這些操作，它首先觸發(fā)了 JBIG2 中的‘內(nèi)存損壞’漏洞，然后以某種方式修改內(nèi)存，然后允許在后續(xù)操作中訪問不相關(guān)的內(nèi)存內(nèi)容 ?！?br /> 研究人員進一步解釋說，從那里開始，該程序“基本上在這些基本數(shù)學(xué)運算的基礎(chǔ)上構(gòu)建了一臺小型計算機，用于運行現(xiàn)在可以訪問受攻擊 iPhone 的其他內(nèi)存的代碼” 。他們補充說，在微型計算機在目標中啟動并運行后，NSO 使用它從實際設(shè)備內(nèi)部“運行他們自己的代碼(而不是 Apple 的)并使用它來引導(dǎo)惡意軟件” 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 水管批發(fā):高通透露其全新8系列驍龍芯片的一些細節(jié)
• 水管批發(fā):1988年的原裝精工Apple Watch即將拍賣
• 水管批發(fā):如何在任何設(shè)備上創(chuàng)建和掃描二維碼
• 一寸水管直徑多少厘米 一公分和一寸一樣嗎
• 換水管之后自來水有異味可以喝么
• 水管批發(fā)：90ppr水管的價格是多少？哪個廠家的便宜質(zhì)量好？
• 熱水器漏電會傳到水管里嗎？
• 安裝洗衣機進水管龍頭太大怎么辦？
• 德比郡建筑公司GFTomlinson即將完成140萬英鎊的學(xué)校計劃
• 驢價格今日價多少一斤 - 驢肉批發(fā)廠家