การบุกรุกโดยบังคับ

Q: ดูเพิ่มเติม

iMessage ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=FORCEDENTRY&oldid=1359621609 "

การบุกรุกโดยบังคับ
ตัวระบุ CVE	CVE - 2021-30860; CVE - 2021-30858;
วันที่แก้ไข	กันยายน 2021
ดิสคัฟเวอร์เนอร์	บิล มาร์ซัคจากCitizen Lab
ซอฟต์แวร์ที่ได้รับผลกระทบ	Apple CoreGraphics (Quartz); iOS (ก่อนเวอร์ชัน 14.8); macOS (ก่อน macOS Big Sur 11.6, Security Update 2021-005 Catalina); watchOS (เวอร์ชันก่อน 7.6.2);

FORCEDENTRYหรือเขียนด้วยตัวพิมพ์ใหญ่ว่าForcedEntryเป็นช่องโหว่ด้านความปลอดภัยที่ถูกกล่าวหาว่าพัฒนาโดยNSO Groupเพื่อใช้ในการติดตั้งสปายแวร์ Pegasus ของพวกเขา[ 2 ^{] [ 3}^{]สำนักข่าว}รอยเตอร์รายงานว่าQuadreamก็ใช้ช่องโหว่นี้เช่นกัน^{[ 4 ]} ช่องโหว่ นี้ทำให้สามารถโจมตีแบบ " zero-click " ซึ่งแพร่หลายในiOS 13และเวอร์ชันต่ำกว่า แต่ยังทำให้ระบบป้องกันล่าสุดที่Apple ตั้งไว้ ในiOS 14และเวอร์ชันต่อมาถูกบุกรุกด้วย ในเดือนกันยายน 2021 Apple ได้ออกระบบปฏิบัติการเวอร์ชันใหม่สำหรับอุปกรณ์หลายตระกูลที่มีการแก้ไขช่องโหว่นี้^{[ 1 ]}^{[ 5 ]}

การโจมตี

ช่องโหว่นี้ถูกค้นพบโดยCitizen Lab [ ²^]ซึ่งรายงานว่าช่องโหว่นี้ถูกใช้เพื่อโจมตีผู้เห็นต่างทางการเมืองและนักเคลื่อนไหวเพื่อสิทธิมนุษยชน^[^{6 ] FORCEDENTRY} ดูเหมือนจะเป็นการโจมตีแบบเดียวกับที่ Amnesty International ตรวจพบ และตั้งชื่อว่า "Megalodon" ก่อนหน้านี้^{[ 7 ]}

ช่องโหว่นี้ใช้ ไฟล์ PDFที่ปลอมตัวเป็น ไฟล์ GIFเพื่อแทรกข้อมูลที่เข้ารหัสJBIG2 เพื่อกระตุ้นให้เกิด การโอเวอร์โฟลว์ของจำนวนเต็ม^{[ 8 ]}^{[ 9 ]}ใน ระบบ CoreGraphics ของ Apple ซึ่งเป็นการหลีกเลี่ยง แซนด์บ็อกซ์ "BlastDoor" ของ Apple สำหรับเนื้อหาข้อความ BlastDoor ถูกนำมาใช้เป็นส่วนหนึ่งของ iOS 14 เพื่อป้องกันKISMETซึ่งเป็นช่องโหว่แบบไม่ต้องคลิกอีกตัวหนึ่ง^{[ 2 ]}^{[ 10 ]}^{[ 11 ]}ช่องโหว่ FORCEDENTRY ได้รับ รหัส CVEคือ CVE-2021-30860 ^{[ 9 ]}ในเดือนธันวาคม 2021 ทีม Project Zero ของ Google ได้เผยแพร่รายละเอียดทางเทคนิคของช่องโหว่นี้โดยอิงจากการทำงานร่วมกับ กลุ่ม Security Engineering and Architecture (SEAR) ของ Apple ^{[ 12 ]}^{[ 13 ]}

ทีมงาน Project Zero ได้อธิบายถึงช่องโหว่นี้ไว้ดังนี้:

JBIG2 ไม่มี คุณสมบัติ การเขียนสคริปต์แต่เมื่อรวมกับช่องโหว่แล้ว มันก็มีความสามารถในการจำลองวงจรของเกตตรรกะ ใดๆ ที่ทำงานบนหน่วยความจำ ใดๆ ได้ ดังนั้นทำไมไม่ใช้สิ่งนั้นเพื่อสร้างสถาปัตยกรรมคอมพิวเตอร์ ของคุณเอง และเขียนสคริปต์ล่ะ!? นั่นคือสิ่งที่การโจมตีนี้ทำ โดยใช้คำสั่งเซกเมนต์มากกว่า 70,000 คำสั่งที่กำหนดการดำเนินการบิตเชิงตรรกะ พวกมันกำหนดสถาปัตยกรรมคอมพิวเตอร์ขนาดเล็กที่มีคุณสมบัติเช่นรีจิสเตอร์ และตัว บวกและตัวเปรียบเทียบ 64 บิตเต็มรูปแบบซึ่งพวกมันใช้ในการค้นหาหน่วยความจำและดำเนินการทางคณิตศาสตร์ มันไม่ได้เร็วเท่าJavascriptแต่โดยพื้นฐานแล้วมันเทียบเท่ากันในเชิงการคำนวณ การดำเนินการบูตสแตรปสำหรับ การโจมตีหลบหนี แซนด์บ็อกซ์ถูกเขียนขึ้นเพื่อทำงานบนวงจรตรรกะนี้ และทั้งหมดทำงานในสภาพแวดล้อมจำลองที่แปลกประหลาดนี้ซึ่งสร้างขึ้นจากการบีบอัดเพียงครั้งเดียวผ่านสตรีม JBIG2 มันน่าทึ่งมาก และในขณะเดียวกันก็ค่อนข้างน่ากลัว^{[ 12 ]}

ตามรายงานของ Citizen Lab ช่องโหว่ FORCEDENTRY มีอยู่ในiOSเวอร์ชันก่อน 14.8, macOSเวอร์ชันก่อนmacOS Big Sur 11.6 และ Security Update 2021-005 Catalina และwatchOSเวอร์ชันก่อน 7.6.2 ^{[ 10 ]}

คดีฟ้องร้องแอปเปิล

ในเดือนพฤศจิกายน พ.ศ. 2564 Apple Inc. ได้ยื่นฟ้อง NSO Group และบริษัทแม่Q Cyber Technologiesต่อศาลแขวงสหรัฐอเมริกาประจำเขตเหนือของรัฐแคลิฟอร์เนียในส่วนที่เกี่ยวข้องกับ FORCEDENTRY โดยขอให้ศาลออกคำสั่งห้าม ชดเชยความเสียหาย ค่าเสียหายเชิงลงโทษ และริบผลกำไร^{[ 14 ]}^{[ 15 ]}^{[ 16 ]}แต่ในปี พ.ศ. 2567 ได้ขอให้ศาลยกฟ้องคดี^{[ 17 ]}^{[ 18 ]}

ดูเพิ่มเติม

iMessage

[ 1 ]

] [ 3

]สำนักข่าว

[ 4 ]

[ 5 ]

6 ] FORCEDENTRY

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

ตัวระบุ CVE	CVE - 2021-30860 CVE - 2021-30858
วันที่แก้ไข	กันยายน 2021 ^{[ 1 ]}
ดิสคัฟเวอร์เนอร์	บิล มาร์ซัคจากCitizen Lab ^{[ 1 ]}
ซอฟต์แวร์ที่ได้รับผลกระทบ	Apple CoreGraphics (Quartz) iOS (ก่อนเวอร์ชัน 14.8) macOS (ก่อน macOS Big Sur 11.6, Security Update 2021-005 Catalina) watchOS (เวอร์ชันก่อน 7.6.2)

การบุกรุกโดยบังคับ

การโจมตี

คดีฟ้องร้องแอปเปิล

ดูเพิ่มเติม

ข้อมูลสำคัญจากบทความ