Воскресенье, 23 июня
Общество

Шпионская программа создает в памяти смартфона виртуальный компьютер

Исследователи из Google Project Zero выявили разработанный израильской компанией NSO Group шпионский эксплойт для мобильной операционной системы iOS, позволявший получить доступ к устройству и его данным. Отправленный на мессенджер жертвы файл с расширением GIF формирует в памяти гаджета виртуальный компьютер из более чем 70 тысяч логических вентилей.

NSO Group разрабатывает шпионские программы Pegasus, позволяющие взламывать смартфоны на iOS и Android. Так злоумышленники могут получать данные с микрофона и камеры, пароли и другую конфиденциальную информацию.

Pegasus работают с актуальным программным обеспечением. Разработчики NSO постоянно ищут в операционных системах уязвимости и создают сложные схемы их эксплуатации.

Выявленная программа от NSO вообще не требует действий от жертвы и работает в фоне. Новый эксплойт проникает через сообщения в iMessage. Жертва получает файл с расширением GIF. Чтобы зациклить анимацию, iMessage берет исходный файл и рендерит в новый файл, но с пометкой о повторном проигрывании.

На самом деле вместо GIF-файла на устройство приходит PDF, в котором находится JBIG2-поток, применявшийся ранее для сжатия бинарных изображений без потерь в сканерах. Он использует распознавание похожих форм. Например, запоминает определенную букву во всем тексте и вместо того, чтобы хранить информацию обо всех, просто ссылаться на нее на месте остальных.

Разработчики из NSO нашли уязвимость, позволяющую получить доступ к чтению и записи в любые участки памяти, но для работы эксплойту нужно узнать смещения адресов в памяти. На этом этапе создается с помощью базовых логических операций при накладывании разницы в JBIG2-потоке полный виртуальный компьютер из более чем 70 тысяч логических вентилей.

Эксперты из Project Zero назвали эксплойт «невероятным» и «одним из самых технически сложных» за весь период исследовательской работы. На виртуальном компьютере выполняется код для поиска смещений памяти и побега из песочницы. Это дает злоумышленнику полный доступ к устройству, в том числе к запуску произвольного кода.

Google Project Zero заранее проинформировал Apple о находке, поэтому компания исправила описанную уязвимость в iOS. Однако израильская NSO Group тоже продолжает работу и ничто не помешает ей создать новый виртуальный компьютер, допустим, со 100 тысячами и более логических вентелей.

Материалы по теме
Закрыть