FORCEDENTRY

FORCEDENTRY，也作ForcedEntry（意為「強行進入」），是一個據稱由NSO集團開發的安全漏洞，用於部署其飛馬間諜軟體。^[2][3]其可實現普遍存在於iOS 13及更低版本的「零點擊」漏洞的利用程式，同時也破壞了蘋果設定在iOS 14及更高版本中的「BlastDoor」安全措施。2021年9月，蘋果發布了多個裝置系列的新版本作業系統，其中包含針對該漏洞的修補程式。^[1][4]

FORCEDENTRY

CVE識別碼	CVE-2021-30860 CVE-2021-30858
修補程式發布日期	2021年9月[1]
發現者	公民實驗室Bill Marczak[1]
受影響軟體	蘋果CoreGraphics（Quartz） iOS（版本v14.8之前） macOS （macOS版本Big Sur 11.6、Catalina Security Update 2021-005之前） watchOS（版本v7.6.2之前）

漏洞利用

參見：漏洞利用

該漏洞由公民實驗室發現，^[2]其在報告中稱，該漏洞已被用於針對政治異議人士和人權活動家。^[5]FORCEDENTRY似乎與先前被國際特赦組織檢測到並命名為「Megalodon」的攻擊相同。^[6]

該漏洞利用以PDF檔案偽裝成GIF檔案，將JBIG2（英語：JBIG2）編碼的資料注入在蘋果的CoreGraphics系統中以引發整數溢位，^[7][8]繞過了蘋果為訊息內容設定的「BlastDoor」沙盒。BlastDoor作為iOS 14的組成引入，旨在防禦另一個零點擊漏洞KISMET。^[2][9][10]FORCEDENTRY漏洞被賦予的CVE識別碼為CVE-2021-30860。^[8]2021年12月，谷歌的Project Zero團隊基於與蘋果的安全工程與架構（SEAR）小組的合作，發表了該漏洞的技術分析。^[11][12]

Project Zero團隊對該漏洞的描述如下：

JBIG2沒有指令碼功能，但當與漏洞結合使用時，它的確能夠類比在任意主記憶體上執行的任意邏輯閘電路。那麼怎麼不直接用它來構建一個自己的電腦架構再寫指令碼！？這正就是該漏洞利用所為。他們使用超過70,000個定義邏輯位元運算的段命令，定義了一個小電腦架構，其功能包括暫存器和一個完整的64位元加法器和比較器，他們使用這些功能來搜尋主記憶體並執行算術運算。它沒有Javascript那麼快，但是在計算上是基本等效的。沙盒逃逸漏洞利用程式的引導操作被編寫為在這個邏輯電路上執行，整個過程都在這種怪異、類比的環境中執行，這個環境是通過JBIG2流的單次解壓縮過程建立的。這非常難以置信，同時也很可怖。^[11]

根據公民實驗室的說法，FORCEDENTRY漏洞存在於iOS版本14.8之前、macOS版本Big Sur 11.6和Catalina Security Update 2021-005之前，以及watchOS版本7.6.2之前。^[9]

蘋果官司

2021年11月，蘋果公司就FORCEDENTRY向美國加利福尼亞北區聯邦地區法院對NSO集團及其母公司Q Cyber Technologies提起訴訟，請求禁令救濟、補償性賠償、懲罰性賠償和利潤交出（英語：Disgorgement）^[13][14][15]，然而在2024年請求法院復原訴訟。^[16][17]

參見

• iMessage
• 零點擊攻擊