Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным
Главная » Новости

Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Татьяна Никитина 17 Декабря 2021 - 18:27
...
Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Эксперты Google Project Zero представили результаты разбора эксплойта, с помощью которого на iPhone активистов в Саудовской Аравии была установлена программа-шпион Pegasus. Как оказалось, разработчики из NSO Group потрудились на славу: созданный ими инструмент взлома аналитики признали одним из самых сложных на их памяти.

Исследование подтвердило, что точкой входа для Pegasus являлось приложение iMessage, которое Apple по умолчанию предустанавливает на iPhone и iPad. Эксплойт NSO Group, известный как FORCEDENTRY, заточен под RCE-уязвимость CVE-2021-30860, привязанную к iOS-фреймворку CoreGraphics (устранена в сентябре, с выпуском iOS 14.8).

Проблема проявлялась при парсинге PDF-файлов. Однако в чатах больше популярны «гифки», и для рендеринга разношерстных изображений как GIF мессенджер Apple использует API CoreGraphics. При этом на основе исходной картинки создается файл с расширением .gif, но при парсинге содержимого оно игнорируется.

Создатели FORCEDENTRY учли этот трюк с фейковыми GIF и спрятали свой код в PDF-файле, но, со слов Project Zero, сделали это очень нетривиально. Обычно в таких случаях злоумышленники вставляют в документ Javascript, но Apple использует устаревший кодек для сжатия черно-белых изображений — JBIG2, который не умеет обрабатывать скрипты.

Специалисты NSO Group создали собственный механизм запуска эксплойта — небольшой CPU (регистры, 64-битный сумматор, компаратор), работу которого способен эмулировать JBIG2. Выполнение побитовых операций при этом осуществляется с использованием более 70 тыс. специальных команд.

Процесс не столь быстр, как в случае с Javascript, но позволяет получить искомый результат — автоматическую загрузку эксплойта с выходом за пределы песочницы Apple. Исследователи также не преминули отметить, что FORCEDENTRY работает в фоновом режиме, не требуя участия жертвы — такого, как клик по вредоносной ссылке.

Проблема шпионского софта Pegasus последнее время часто обсуждается, и не только в СМИ. Чтобы уберечь своих пользователей от подобного шпионажа, Apple недавно обратилась в суд с просьбой ограничить злоупотребление ее продуктами и сервисами со стороны NSO Group. Перед этим в США ввели экспортные ограничения по разработкам этой израильской компании.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Selectel в 2024 году выросла на 29% и составила 13,2 млрд рублей
Яков Шпунт 11 Апреля 2025 - 11:32
Корпорации Selectel
Выручка Selectel в 2024 году выросла на 29% и составила 13,2 млрд рублей

По итогам 2024 года общая выручка Selectel достигла 13,2 млрд рублей, что на 29% больше по сравнению с 2023 годом. Основным драйвером роста стали облачные сервисы, на долю которых пришлось 11,4 млрд рублей — прирост по сравнению с предыдущим годом составил 32%.

Клиентская база компании также продолжила расти: число клиентов достигло 27,8 тыс., увеличившись на 3,8 тыс. по сравнению с 2023 годом. Примечательно, что приток новых клиентов за 2024 год удвоился.

Среди новых клиентов Selectel выделяет компанию КАМА — разработчика российского электромобиля «Атом», а также девелопера Level Group. Последний смог сократить затраты на ИТ-инфраструктуру на 30% благодаря миграции в частное облако Selectel.

Клиентская база компании остаётся диверсифицированной по размеру — среди клиентов есть крупные, средние и малые бизнесы. Однако наибольший прирост выручки показали именно крупные заказчики — рост составил 48%. При этом 15% общей выручки приходится на пятёрку крупнейших клиентов.

Наиболее активными отраслями остаются ИТ, розничная торговля и медиа — вместе они обеспечивают 63% от общего объёма поступлений.

Selectel продолжает инвестировать в развитие собственной инфраструктуры и обновление оборудования. Капитальные вложения за 2024 год составили 5,9 млрд рублей. Из них 3,8 млрд рублей было направлено на закупку серверного оборудования, а ещё 1,9 млрд рублей — на развитие дата-центров, в частности площадки ЦОД «Юрловский».

В течение года компания также представила собственную серверную операционную систему с преднастроенным и оптимизированным программным обеспечением, что позволило снизить нагрузку на ИТ-персонал заказчиков. Кроме того, Selectel разработал и выпустил серверное оборудование под собственной торговой маркой. Эти решения доступны как для аренды в дата-центрах компании, так и для установки на площадке заказчика.

Ещё одним достижением стало получение аккредитации регистратора доменных имён в зонах .RU и .РФ.

Наконец, компания запустила платформенный сервис для работы с приложениями на базе «1С» — как для корпоративных пользователей, так и для разработчиков. Новый сервис нацелен на повышение эффективности и оптимизацию работы с продуктами «1С».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
MasterCard поставили на вид ошибку DNS пятилетней давности
Новость
MasterCard поставили на вид ошибку DNS пятилетней давности
Мошенники активно привлекают детей к соучастию в преступлениях
Новость
Мошенники активно привлекают детей к соучастию в преступлени...
Т1 Облако запустило платформу управления уязвимостями
Новость
Т1 Облако запустило платформу управления уязвимостями

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.