นักวิจัยได้ค้นพบวิธีการใหม่ 3 วิธีที่ NSO ใช้ในการแฮ็ก iPhone การโจมตีเหล่านี้จะกำหนดเป้าหมายไปที่สมาชิกของภาคประชาสังคมเม็กซิโกในปี 2022 โหมดแยกของ Apple จะมีผลโดยรวม
ตอนใหม่ที่มีจุดมุ่งหมายกลุ่ม สสสบริษัทอิสราเอลที่ถูกปักหมุดสปายแวร์ในคดีนี้เพกาซัส- Citizen Lab องค์กรตรวจสอบอินเทอร์เน็ตที่มหาวิทยาลัยโตรอนโตในแคนาดา ตรวจพบวิธีการแฮ็กใหม่ 3 วิธีที่บริษัทใช้กับ iPhone ห้องปฏิบัติการวิจัยนี้จะวิเคราะห์โทรศัพท์ที่ถูกแฮ็กเป็นประจำเพื่อทำความเข้าใจว่าการโจมตีเกิดขึ้นได้อย่างไร จากนั้นข้อมูลจะถูกส่งไปยัง Apple เพื่อแก้ไขปัญหา
คราวนี้ การโจมตีดังกล่าวเกิดขึ้นในปี 2022 ในเม็กซิโก Citizen Lab รายงานในรายงานเมื่อวันอังคารที่ 18 เมษายน ซอฟต์แวร์ของ NSO ที่สามารถจับภาพข้อมูล บันทึกการโทร และเปิดใช้งานกล้องโดยที่ผู้ใช้ไม่รู้ตัว มุ่งเป้าไปที่นักเคลื่อนไหวด้านสิทธิมนุษยชนที่กำลังสืบสวนการลักพาตัวนักเรียน 43 คนในเม็กซิโกในปี 2558 รวมถึงข้อมูลอื่นๆ “ถูกกล่าวหาว่าล่วงละเมิดทางทหาร- เป้าหมายของแฮกเกอร์คือสมาชิกของ Miguel Agustín Pro Juárez AC Human Rights Center หรือที่รู้จักในชื่อ "โปรดเซ็นเตอร์» ในเม็กซิโก จากข้อมูลของ Apple มีเพียงคนจำนวนน้อยมากเท่านั้นที่ได้รับผลกระทบ
การโจมตีสองขั้นตอน
แฮกเกอร์ได้กำหนดเป้าหมายระบบปฏิบัติการ iOS ของ Apple เวอร์ชันล่าสุดโดยใช้ "คลิกเป็นศูนย์» เครื่องมือที่ติดตั้งเกือบจะอัตโนมัติโดยที่เหยื่อไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ iPhone ที่ถูกแฮ็กนั้นติดตั้ง iOS 15 และ iOS 16 เวอร์ชันก่อนหน้า Citizen Lab อธิบาย ผลลัพธ์ได้รับการแจ้งไปยัง Apple ซึ่งระบุว่าได้แก้ไขข้อบกพร่องแล้ว วิธีการที่ห้องปฏิบัติการวิจัยเรียกว่า “PWNYOURHOME-ค้นหา», และ «เวลาล่าช้า" ใช้บริการแบบครบวงจรของ Apple รวมถึง "โฮมคิท »และ «ค้นหา iPhone ของฉัน» (ฟังก์ชันที่ช่วยให้คุณสามารถค้นหาสมาร์ทโฟนที่สูญหาย) เพื่อโจมตี iPhone ประการแรก PWNYOURHOME จะเปิดตัวในเดือนตุลาคม 2565 โดยโจรสลัดจะต้องดำเนินการเป็น 2 ระยะ คือ จะต้องผ่าน”โฮมคิท» จากนั้นผ่านแอพพลิเคชั่น iMessage มีรายงานว่า Apple ได้แก้ไขช่องโหว่ในการอัปเดต iOS 16.3.1
ประการที่สอง “ค้นหา» เริ่มตั้งแต่เดือนมิถุนายน 2565 โดยมีเป้าหมายไปที่ฟังก์ชัน “ค้นหา iPhone ของฉัน» อุปกรณ์ที่ใช้ iOS 15.5 และ iOS 15.6 และอนุญาตให้แฮกเกอร์เขียนและลบรายการในไดเรกทอรีแคช ประการที่สาม “เวลาล่าช้า” จะถูกตรวจพบเมื่อต้นเดือนมกราคม 2022 บน iPhone ที่ใช้ซอฟต์แวร์ปฏิบัติการ iOS 15.1.1 แฮกเกอร์คงจะใช้ฟังก์ชันตำแหน่งเดียวกันของสมาร์ทโฟน จากนั้นจึงใช้แอป iMessage แต่จุดเชื่อมต่อเริ่มต้นยังไม่ได้รับการยืนยัน
ข่าวดี การใช้งานของโหมด "การปิดพื้นที่» จาก Apple (การแยก ในภาษาฝรั่งเศส)ที่ดำเนินการในปี 2565 น่าจะได้ผล โหมดนี้จำกัดการทำงานของโทรศัพท์และมุ่งเป้าไปที่ผู้ใช้ที่อาจตกเป็นเป้าหมายของสปายแวร์ นอกจากนี้ยังแจ้งเตือนผู้ใช้ถึงความพยายามโจมตีที่มองเห็นได้ผ่านหน้าจอการแจ้งเตือน ซึ่งเป็นการแจ้งเตือนที่เป้าหมายของซอฟต์แวร์ของ NSO ได้รับการตอบรับอย่างดี แต่ Citizen Lab เตือนว่าเป็นไปได้ที่ NSO สามารถหาวิธีเลี่ยงการป้องกันของโหมด Lockdown ได้ แม้ว่าจะไม่เคยเห็นการเลี่ยงดังกล่าวก็ตาม
เทคนิคการโจมตีจะยังคงพัฒนาต่อไป Citizen Lab เตือน
ได้รับการติดต่อจากเพื่อนร่วมงานของเราจากวอชิงตันโพสต์สสส. กล่าวว่าบริษัท “ปฏิบัติตามกฎระเบียบที่เข้มงวด และลูกค้าภาครัฐใช้เทคโนโลยีเพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมทั่วโลก- โฆษกกล่าวเพิ่มเติมว่า “Citizen Lab จัดทำรายงานหลายครั้งที่ไม่สามารถระบุเทคโนโลยีที่ใช้ได้ และปฏิเสธที่จะเปิดเผยข้อมูลที่ซ่อนอยู่- ในปี 2021 บริษัทถูกขึ้นบัญชีดำในสหรัฐอเมริกา เนื่องจากสิ่งที่กระทรวงพาณิชย์ของสหรัฐอเมริกาเรียกว่า "กิจกรรมทางไซเบอร์ที่เป็นอันตราย-
อ่านเพิ่มเติม:iOS: หลังจาก Pegasus สปายแวร์ตัวใหม่จะโจมตี iPhone เพื่อสอดแนมพวกมัน
สำหรับนักวิจัยซอฟต์แวร์ สสส.”ยังคงเป็นภัยคุกคามและเทคนิคการโจมตียังคงมีการพัฒนาอย่างต่อเนื่อง- พวกเขาแนะนำให้ทุกคนที่อาจได้รับผลกระทบจากการโจมตีเหล่านี้ให้เปิดใช้งานโหมดแยก เมื่อเดือนมีนาคมที่ผ่านมา โจ ไบเดน ได้ลงนามในคำสั่งบริหารซึ่งห้ามหน่วยงานรัฐบาลสหรัฐฯ ใช้บริการของบริษัทสายลับเช่น สสช. ที่เป็นภัยคุกคามต่อความมั่นคงของชาติหรือสิทธิมนุษยชน พระราชกฤษฎีกานี้ตามมาด้วยคำประกาศร่วมซึ่งลงนามโดยประมาณ 10 ประเทศรวมทั้งฝรั่งเศส ซึ่งรับหน้าที่ "ต่อต้านการแพร่กระจายและการใช้สปายแวร์เชิงพาณิชย์ในทางที่ผิด- ไม่น่าแปลกใจเลยที่เม็กซิโกถูกวิพากษ์วิจารณ์เป็นประจำว่าใช้สปายแวร์ประเภทนี้กับนักข่าวและนักปกป้องสิทธิ ไม่ใช่หนึ่งในผู้ลงนาม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : รายงานของ Citizen Lab
