نقص ForcedEntry همه دستگاه های اپل را تحت تاثیر قرار می دهد و به هکرها اجازه می دهد تا سیستم ها را بدون هیچ گونه تعامل کاربر در معرض خطر قرار دهند.
اپل یک آسیبپذیری در iOS، iPadOS، watchOS و macOS صادر کرده است که راه را برای شرکت نرمافزار جاسوسی NSO Group هموار میکند تا یک سوءاستفاده بدون کلیک را برای مشتریان دولتی ملی توسعه دهد و عرضه کند.
اکسپلویت ForcedEntry ، که آسیبپذیری ردیابی شده بهعنوان CVE-2021-30860 را هدف قرار میدهد، بر کتابخانه رندر تصویر اپل متمرکز است و به طور موثر ویژگی امنیتی داخلی اپل را که به نام BlastDoor شناخته میشود دور میزند .
| ظرفیت باتری آیفون ایکس اس | شارژر ایفون ایکس اس | اداپتور ایفون ایکس اس | کابل شارژ آیفون ایکس اس |
به گفته Citizen Lab که این آسیبپذیری را کشف کرد، گروه NSO بهرهبرداری صفر کلیک را برای دولت بحرین اجرا کرده بود، فقط برای اینکه مشتری فعالان بحرینی را بین فوریه تا ژوئیه 2021 هدف قرار دهد .
هکرها با ارسال یک iMessage مخرب که برای به خطر انداختن قربانی خود نیازی به تعامل کاربر نداشت، توانسته بودند از CVE-2021-30860 سوء استفاده کنند.
این سوء استفاده واقعاً شبیه به نقص دیگری است که گروه NSO از آن استفاده کرده بود، معروف به Kismet، که همچنین برای هدف قرار دادن فعالان بحرینی مورد استفاده قرار گرفت.
با این حال، اپل اکنون وصلههایی برای این نقص و آسیبپذیری WebKit با نام CVE-2021-30858 منتشر کرده است که در طبیعت نیز مورد سوء استفاده قرار گرفته است. این دومی یک مشکل پس از استفاده رایگان است که با بهبود مدیریت حافظه برطرف شد.
تیمی از محققان آزمایشگاه Citizen میگویند: «علیرغم اینکه به مشتریان خود وعده رازداری و محرمانه بودن را میدهد، مدل کسبوکار NSO Group حاوی دانههای نقابزدایی مداوم آنها است.
«فروش فناوری به دولتهایی که از فناوری بیاحتیاطی در نقض قوانین بینالمللی حقوق بشر استفاده میکنند، در نهایت کشف جاسوسافزار توسط سازمانهای ناظر تحقیقاتی را تسهیل میکند، همانطور که ما و دیگران در موارد متعدد قبلی نشان دادهایم، و همانطور که در اینجا نیز تکرار شد.»
Kismet در واقع هرگز بهعنوان آسیبپذیری در سیستمهای اپل شناخته نشد، چرا که Citizen Lab نشان میدهد که نقص اساسی، اگر هنوز وجود دارد، با کاهش BlastDoor که با iOS 14 معرفی شده است، منسوخ شده است.
احتمالاً به همین دلیل است که گروه NSO برای دور زدن لایه حفاظتی اضافی اپل، اکسپلویت ForcedEntry را توسعه داده است.
این سازمان به دلیل ابزارهای جاسوسافزار خود مشهور شده است، زیرا قبلاً جاسوسافزار Pegasus را توسعه داده بود که در نهایت برای هدف قرار دادن روزنامهنگاران و فعالان از طریق آسیبپذیری واتساپ مورد استفاده قرار گرفت .