0xNews - iPhone 제로데이 익스플로잇을 사용하여 NSO 그룹 활동 적발
0xNews - iPhone 제로데이 익스플로잇을 사용하여 NSO 그룹 활동 적발 CitizenLab 발표 https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/ 이전에 공개되지 않은 애플 Apple iMessage 의 제로 클릭 zero-click 익스플로잇을 사용 이스라엘 감시 공급업체 NSO 그룹에 의해 iOS 보안 보호를 우회 바레인 활동가 9명 대상으로 감시 활동 적발 이번 발표를 통해 4개의 표적이 LULU 로 추적 바레인 정부로 추정되는 공격자에 의해 해킹된 것으로 파악 이번 익스플로잇 체인을 FORCEDENTRY 로 명명 17개 미디어 조직으로 구성된 컨소시엄의 광범위한 조사를 통해 이번 인권 침해 감시 활동 적발 NSO 그룹의 페가수스는 군사급 스파이웨어로 이를 활용하여 타국가의 장군급, 민간 인권 활동가 등을 감시하기 위해 사용 워싱턴 포스트는 해당 활동에 대한 잠재적인 오용 가능성이 있음을 인지한 후 각 국가 대상 사용자에게 사용 중지 권고와 사용 차단 등을 수행 https://www.washingtonpost.com/world/2021/07/21/shalev-hulio-nso-surveillance/ 이번 공격에 사용된 제로 클릭은 최신 iOS 버전에 대해서도 성공적으로 작동 애플의 iOS 14 에 구축한 BlastDoor 라는 새로운 소프트웨어 보안 기능을 우회 iMessage 를 통해 전송된 신뢰할 수 없는 데이터는 필터링을 통해 침입 방지 가능 구글 Project Zero 에서 BlastDoor 에 대한 발표 사이트 링크 https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html 메모리에 안전하게 사용할 수 있는 언어라 하는 스위프트 Swift 로 작성된 코드 기반에 고전적인 메모리 손상 취약점을 도입하기 훨씬 더 어려워짐 Blast