NSO Group continuă să găsească vulnerabilități în smartphone-urile dezvoltate de Apple, însă, noul Lockdown Mode reușește să blocheze cel puțin unele dintre atacuri.
Anul trecut, israelienii de la NSO Group au pus la punct cel puțin trei noi modalități de atacare a iPhone-urilor, pentru care nici măcar nu este necesară vreo acțiune din partea utilizatorului, spun cei de la Citizen Lab.
Cele trei vulnerabilități 0-day, pentru care nu existau patch-uri, vizau exploit-uri din iOS 15 și iOS 16 și au fost folosite pentru a accesa iPhone-urile a cel puțin doi activiști pentru drepturile omului din Mexic.
28 noiembrie - Profit Financial.forum
Unul din cele trei atacuri a fost blocat de Lockdown Mode, care a și notificat utilizatorul vizat. Lockdown Mode este o funcționalitate de securitate introdusă recent de Apple, special pentru acesta cazuri, care reduce aria de atac prin dezactivarea anumitor caracteristici ale sistemului de operare ce sunt vizate de regulă de atacatori.
Acesta este primul caz documentat care arată că Lockdown Mode este eficient și poate fi folosit cu succes în cazul atacurilor care targetează direct anumiți utilizatori.
Evenimentul este notabil și pentru faptul că noua funcție de securitate implementată de Apple a reușit să blocheze un atac ce folosea o vulnerabilitate 0-day, adică pentru care nu exista un patch la momentul atacului.
NSO Group este compania responsabilă pentru dezvoltarea Pegasus, un spyware pe care-l vinde guvernelor și care poate fi folosit pentru a obține acces de la distanță la coordonatele geografie, mesaje, fotografii și cam toate fișierele stocate.
