FORCEDENTRY , también escrito con mayúsculas como ForcedEntry , es un exploit de seguridad supuestamente desarrollado por NSO Group para implementar su software espía Pegasus . [2] [3] Permite el exploit de " clic cero " que prevalece en iOS 13 y versiones anteriores, pero también compromete las salvaguardas recientes establecidas por "BlastDoor" de Apple en iOS 14 y versiones posteriores. En septiembre de 2021, Apple lanzó nuevas versiones de sus sistemas operativos para varias familias de dispositivos que contienen una solución para la vulnerabilidad. [1] [4]
Explotar
El exploit fue descubierto por Citizen Lab , [2] que informó que la vulnerabilidad ha sido utilizada para atacar a disidentes políticos y activistas de derechos humanos. [5] FORCEDENTRY parece ser el mismo ataque detectado previamente y llamado "Megalodon" por Amnistía Internacional . [6]
El exploit utiliza archivos PDF disfrazados de archivos GIF para inyectar datos codificados con JBIG2 y provocar un desbordamiento de enteros [7] [8] en el sistema CoreGraphics de Apple , eludiendo el sandbox "BlastDoor" de Apple para el contenido de los mensajes. BlastDoor se introdujo como parte de iOS 14 para defenderse de KISMET, otro exploit de clic cero. [2] [9] [10] El exploit FORCEDENTRY ha recibido el identificador CVE CVE-2021-30860. [8] En diciembre de 2021, el equipo Project Zero de Google publicó un desglose técnico del exploit basado en su colaboración con el grupo de Ingeniería y Arquitectura de Seguridad (SEAR) de Apple. [11] [12]
El equipo de Project Zero describió el exploit:
JBIG2 no tiene capacidades de scripting , pero cuando se combina con una vulnerabilidad, tiene la capacidad de emular circuitos de puertas lógicas arbitrarias que operan en memoria arbitraria . Entonces, ¿por qué no usar eso para construir su propia arquitectura de computadora y escribir un script? Eso es exactamente lo que hace este exploit. Usando más de 70,000 comandos de segmento que definen operaciones de bits lógicas, definen una pequeña arquitectura de computadora con características como registros y un sumador y comparador completo de 64 bits que usan para buscar en la memoria y realizar operaciones aritméticas. No es tan rápido como Javascript , pero es fundamentalmente equivalente computacionalmente. Las operaciones de arranque para el exploit de escape de sandbox están escritas para ejecutarse en este circuito lógico y todo se ejecuta en este extraño entorno emulado creado a partir de un solo paso de descompresión a través de un flujo JBIG2. Es bastante increíble y, al mismo tiempo, bastante aterrador. [11]
Según Citizen Lab, la vulnerabilidad FORCEDENTRY existe en versiones de iOS anteriores a 14.8, versiones de macOS anteriores a macOS Big Sur 11.6 y Security Update 2021-005 Catalina, y versiones de watchOS anteriores a 7.6.2. [9]
Demanda de Apple
En noviembre de 2021, Apple Inc. presentó una demanda contra NSO Group y su empresa matriz Q Cyber Technologies en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California en relación con FORCEDENTRY, solicitando medidas cautelares, daños compensatorios, daños punitivos y restitución de ganancias [13] [14] [15] pero en 2024 solicitó al tribunal que desestimara la demanda [16] [17] .
Véase también
Referencias
- ^ abc "Una empresa israelí de software espía atacó dispositivos Apple a través de iMessage, según los investigadores". the guardian . 2021-09-13 . Consultado el 2021-09-13 .
- ^ abc "Apple corrige el ataque de día cero de iOS utilizado para implementar el software espía NSO para iPhone". BleepingComputer . Consultado el 14 de septiembre de 2021 .
- ^ "Apple corrige la vulnerabilidad ForcedEntry utilizada por la empresa de software espía NSO". ComputerWeekly.com . Consultado el 14 de septiembre de 2021 .
- ^ "Productos Apple vulnerables al ataque de día cero FORCEDENTRY: ¡instale el parche ahora!". Naked Security . 2021-09-14 . Consultado el 2021-09-14 .
- ^ Marczak, Bill; Abdulemam, Ali; Al-Jizawi, Noura; Anstis, Siena; Berdán, Kristin; Scott-Railton, John; Deibert, Ron (24 de agosto de 2021). "El gobierno de Bahrein piratea a activistas con vulnerabilidades de iPhone de clic cero de NSO Group". Laboratorio ciudadano . Consultado el 24 de agosto de 2021 .
- ^ "Bahréin ataca a activistas con el software espía Pegasus de NSO". IT PRO . 24 de agosto de 2021 . Consultado el 15 de septiembre de 2021 .
- ^ Claburn, Thomas. "Los parches de emergencia de Apple corrigen un error de iMessage que se utilizaba para inyectar el software espía de NSO sin necesidad de hacer clic". www.theregister.com . Consultado el 15 de septiembre de 2021 .
- ^ ab "Acerca del contenido de seguridad de macOS Big Sur 11.6". Soporte técnico de Apple . Consultado el 14 de septiembre de 2021 .
- ^ ab Marczak, Bill; Scott-Railton, John; Razzak, Bahr Abdul; Al-Jizawi, Noura; Anstis, Siena; Berdan, Kristin; Deibert, Ron (13 de septiembre de 2021). "ENTRADA FORZADA: Exploit de iMessage sin necesidad de hacer clic de NSO Group capturado en la red". The Citizen Lab . Consultado el 13 de septiembre de 2021 .
- ^ "Nuevo exploit de iOS sin hacer clic derrota al sandbox 'BlastDoor' de Apple". www.securityweek.com . 24 de agosto de 2021 . Consultado el 14 de septiembre de 2021 .
- ^ ab Beer, Ian; Groß, Samuel (15 de diciembre de 2021). "Project Zero: Un análisis profundo de un exploit de iMessage sin clic de NSO: ejecución remota de código". Google Project Zero . Consultado el 16 de diciembre de 2021 .
- ^ "Google Project Zero analiza en profundidad el exploit FORCEDENTRY utilizado por NSO Group". 15 de diciembre de 2021.
- ^ Kirchgaessner, Stephanie (23 de noviembre de 2021). «Apple demanda a la empresa israelí de software espía NSO Group por vigilancia de usuarios». The Guardian . Consultado el 23 de noviembre de 2021 .
- ^ "Apple demanda a NSO Group para frenar el abuso de software espía patrocinado por el Estado". Apple Newsroom . 2021-11-23 . Consultado el 2021-11-23 .
- ^ "APPLE INC., contra NSO GROUP TECHNOLOGIES LIMITED y Q CYBER TECHNOLOGIES LIMITED" (PDF) . Consultado el 23 de noviembre de 2021 .
- ^ "Apple busca retirar su demanda contra el pionero del software espía israelí NSO".
- ^ "Israel intentó frustrar demanda estadounidense por el software espía Pegasus, según sugiere una filtración".