Исследователи Google Project Zero изучили эксплойт ForcedEntry от NSO Group (против которых Apple подала иск) и выяснили, что он работает через iMessage вообще без каких-либо действий жертвы.
Для запуска атаки нужно просто отправить на смартфон жертвы файл в формате GIF. iMessage рендерит полученные гифки в те же самые анимации, зацикливая их.
И вот, под форматом гифки отправляется вредоносных PDF-файл со скриптом, который во время рендеринга iMessage попадает в память устройства.
То есть жертве вообще ничего делать не нужно, iMessage сам всё сделает за него.
И это ещё не всё. Для работы многих атак требуется сервер для отправки инструкций. Но ForcedEntry создаёт собственную виртуализированную среду на заражённом устройстве, из-за чего саму атаку почти невозможно отследить.
«Это довольно невероятно и даже устрашающе», – заключили исследователи Project Zero в своём анализе.
Нужно размещение рекламы и пресс-релизов? Подробнее..
Поделиться новостью: