“Pegasus iPhone hack et af de mest sofistikerede nogensinde”
Det Pegasus iPhone-hack, der i sommer blev afsløret, er er blandt de mest sofistikerede angreb, der er set i de seneste år. Det mener i hvert fald Google-forskere fra Project Zero.
De beskriver beskrevet det som “et af de mest teknisk sofistikerede exploits”, som de nogensinde har set, efter at have studeret iMessage-sikkerhedshåndteringen, der gentagne gange har skabt overskrifter.
På niveau med nationalstatslige spionageværktøjer
De siger, at NSO Groups berygtede værktøj er på niveau med det, man kan forvente af nationalstatslige spionageværktøjer. Det fremgår af et interview med Wired.
Ian Beer og Samuel Groß fra Project Zero forklarer, at de ikke har set lignende kapacitet fra et så begrænset udgangspunkt.
”Der er mange inden for sikkerhedsverdenen, der betragter denne type udnyttelse – single-shot remote code execution – som et løst problem. De mener, at alene vægten af de afbødninger, som mobile enheder tilbyder, er for stor til, at der kan bygges en pålidelig single-shot-eksplosion. Dette viser, at det ikke blot er muligt, men at det også bliver brugt mod mennesker.”
Dissidenter, journalister og politikere angrebet
NSO-kunder, herunder totalitære regimer, har brugt Pegasus til at udspionere intetanende iPhone-brugere uden deres viden. Zero day-angrebet installerer ondsindet kode på iPhones via iMessage, uden at brugeren overhovedet interagerer med en besked.
Listen over Pegasus-ofrene omfatter normalt dissidenter, journalister eller politikere snarere end almindelige slutbrugere – selv den franske præsident Emmanuel Macron blev udsat for angreb.
Se også: IT- og cybersikkerhed
NSO Group blacklistet af USA
Pegasus iPhone-hacket har allerede fået dramatiske konsekvenser for NSO Group. Den amerikanske regering satte den israelske sikkerhedssoftwareudvikler på sin forbudsliste efter Pegasus-afsløringerne.
Desuden sagsøgte Apple selskabet efter at have lappet sikkerhedshullet og de har sendte opdateringer ud til iPhone, der skulle modvirke problemet. iPhone-brugere, der kører de nyeste iOS-versioner, har altså en beskyttelse mod Pegasus på plads.
Googles sikkerhedsforskere fra Project Zero fik fat i en prøve af Pegasus og fandt ud af, hvordan det avancerede spionageværktøj fungerede på iPhones.
Se også: Hvor længe får iPhone opdateringer?
Sådan kom Pegasus ind i iPhones
NSO-hackerne fandt ud af at udnytte den måde, hvorpå iMessage håndterer afspilning af GIF-filer, til at smugle en PDF-fil ind, der var maskeret som en GIF-fil. Derefter brugte de en sårbarhed i et komprimeringsværktøj, der behandler tekst i billeder fra en fysisk scanner.
Herefter kørte en slags virtuel computer i det, forskerne kalder for ”et mærkeligt bagland af iMessage”. Det skyldes, at malware har brug for at konversere med et kommandocentral, der kan sende instruktioner op.
Denne adfærd gjorde angrebet endnu sværere at opdage. Pegasus-hacket krævede ikke noget input fra brugeren, kun et telefonnummer eller Apple ID for at sende virusset via iMessage. Der ville ikke blive vist nogen besked på skærmen og den ramte ville ikke ane, at nogen havde brudt ind i deres iPhone fra det tidspunkt.
Se også: Nyheder om cyberspionage