Google Project Zero, un groupe d'experts en sécurité à la recherche de vulnérabilités logicielles qui pourraient être exploitées par des pirates, a publié son analyse de l'exploit ForcedEntry. L'exploit ForcedEntry a été développé par la société israélienne NSO Group, qui l'a exploité ainsi qu'une vulnérabilité de la plate-forme iMessage d'Apple pour déployer son logiciel espion Pegasus.

L'équipe Google Project Zero a utilisé un échantillon ForcedEntry fourni par les experts du Citizen Lab de l'Université de Toronto qui ont découvert l'exploit pour la première fois. Dans une analyse approfondie de l'exploit, Project Zero a déclaré que ForcedEntry utilise une attaque sans clic, ce qui signifie que la victime n'a pas besoin d'ouvrir un lien ou d'accorder une autorisation. Le piratage a contourné la sécurité sans clic d'Apple iOS et, à l'aide d'Apple iMessage, a piraté les logiciels espions Pegasus.

ForcedEntry a utilisé la façon dont iMessage acceptait et interprétait les fichiers comme les.jpg pour amener la plate-forme à ouvrir un fichier PDF malveillant sans aucune intervention de l'utilisateur. L'exploit a exploité un point faible d'une ancienne technologie de compression conçue pour créer des fichiers PDF compressés lors de la numérisation d'un document avec un scanner physique. Cette même technologie est encore utilisée par les ordinateurs aujourd'hui.

ForcedEntry utilise un script composé de commandes logiques écrites directement dans un fichier PDF masqué. Cela lui permet d'organiser et de lancer toute l'attaque en se cachant dans iMessage, ce qui la rend encore plus difficile à trouver. Le fait que ForcedEntry utilise une telle technologie la rend unique dans la mesure où bon nombre de ces attaques doivent utiliser un serveur dit de commande et de contrôle pour envoyer des instructions au programme malveillant.

L'analyse de Project Zero est importante non seulement parce qu'elle révèle les détails du fonctionnement de ForcedEntry, mais aussi parce qu'elle montre à quel point les logiciels propriétaires peuvent être impressionnants et dangereux.

Chercheur senior au Citizen Lab John Scott-Railton

Rappelons que fin novembre, Apple a déposé une plainte contre le groupe israélien NSO et sa maison mère pour les traduire en justice pour la surveillance et le harcèlement d'utilisateurs d'Apple. Le procès contient de nouvelles informations sur la façon dont le groupe NSO a infecté les appareils des victimes avec son logiciel espion Pegasus.

bbabo.Net