FORCEDENTRY
来自维基百科,自由的百科全书
FORCEDENTRY,也作ForcedEntry(意為「強行進入」),是一個據稱由NSO集團開發的安全漏洞,用於部署其飛馬間諜軟體。[2][3]其可實現普遍存在於iOS 13及更低版本的「零點擊」漏洞的利用程式,同時也破壞了蘋果設定在iOS 14及更高版本中的「BlastDoor」安全措施。2021年9月,蘋果發布了多個裝置系列的新版本作業系統,其中包含針對該漏洞的修補程式。[1][4]
漏洞利用
該漏洞由公民實驗室發現,[2]其在報告中稱,該漏洞已被用於針對政治異議人士和人權活動家。[5]FORCEDENTRY似乎與先前被國際特赦組織檢測到並命名為「Megalodon」的攻擊相同。[6]
該漏洞利用以PDF檔案偽裝成GIF檔案,將JBIG2編碼的資料注入在蘋果的CoreGraphics系統中以引發整數溢位,[7][8]繞過了蘋果為訊息內容設定的「BlastDoor」沙盒。BlastDoor作為iOS 14的組成引入,旨在防禦另一個零點擊漏洞KISMET。[2][9][10]FORCEDENTRY漏洞被賦予的CVE識別碼為CVE-2021-30860。[8]2021年12月,谷歌的Project Zero團隊基於與蘋果的安全工程與架構(SEAR)小組的合作,發表了該漏洞的技術分析。[11][12]
Project Zero團隊對該漏洞的描述如下:
JBIG2沒有指令碼功能,但當與漏洞結合使用時,它的確能夠類比在任意主記憶體上執行的任意邏輯閘電路。那麼怎麼不直接用它來構建一個自己的電腦架構再寫指令碼!?這正就是該漏洞利用所為。他們使用超過70,000個定義邏輯位元運算的段命令,定義了一個小電腦架構,其功能包括暫存器和一個完整的64位元加法器和比較器,他們使用這些功能來搜尋主記憶體並執行算術運算。它沒有Javascript那麼快,但是在計算上是基本等效的。沙盒逃逸漏洞利用程式的引導操作被編寫為在這個邏輯電路上執行,整個過程都在這種怪異、類比的環境中執行,這個環境是通過JBIG2流的單次解壓縮過程建立的。這非常難以置信,同時也很可怖。[11]
根據公民實驗室的說法,FORCEDENTRY漏洞存在於iOS版本14.8之前、macOS版本Big Sur 11.6和Catalina Security Update 2021-005之前,以及watchOS版本7.6.2之前。[9]
蘋果官司
2021年11月,蘋果公司就FORCEDENTRY向美國加利福尼亞北區聯邦地區法院對NSO集團及其母公司Q Cyber Technologies提起訴訟,請求禁令救濟、補償性賠償、懲罰性賠償和利潤交出[13][14][15],然而在2024年請求法院復原訴訟。[16][17]
參見
參考文獻
Wikiwand - on
Seamless Wikipedia browsing. On steroids.