Aktivis Bahrain Ditargetkan Menggunakan iPhone Baru Eksploitasi Zero-Day Dari NSO Group

  • Whatsapp
Aktivis Bahrain Ditargetkan Menggunakan iPhone Baru Eksploitasi Zero-Day Dari NSO Group

Eksploitasi “zero-click” yang sebelumnya tidak diungkapkan di iMessage Apple disalahgunakan oleh vendor pengawasan Israel NSO Group untuk menghindari perlindungan keamanan iOS dan menargetkan sembilan aktivis Bahrain.

“Aktivis yang diretas termasuk tiga anggota Waad (masyarakat politik Bahrain sekuler), tiga anggota Pusat Hak Asasi Manusia Bahrain, dua pembangkang Bahrain yang diasingkan, dan satu anggota Al Wefaq (masyarakat politik Syiah Bahrain),” peneliti dari Universitas dari Citizen Lab Toronto dikatakan dalam sebuah laporan yang diterbitkan hari ini, dengan empat target diretas oleh seorang aktor yang dilacaknya sebagai LULU dan diyakini sebagai pemerintah Bahrain.

Bacaan Lainnya

Citizen Lab menyebut rantai eksploitasi baru itu “PAKSAAN.”

Tim Stack Overflow

Perkembangan ini terjadi lebih dari sebulan setelah penyelidikan ekstensif yang dilakukan oleh konsorsium 17 organisasi media mengungkapkan penggunaan luas “spyware kelas militer” NSO Group Pegasus oleh rezim otoriter untuk memfasilitasi pelanggaran hak asasi manusia dengan mengawasi kepala negara, aktivis, jurnalis, dan pengacara di seluruh dunia.

Perusahaan telah sejak diblokir sementara beberapa klien pemerintah secara global dari menggunakan teknologinya saat perusahaan menyelidiki potensi penyalahgunaannya, sementara juga mengakui bahwa “mematikan akses lima klien dalam beberapa tahun terakhir setelah melakukan audit hak asasi manusia, dan telah mengakhiri hubungan dengan dua klien pada tahun lalu. sendiri,” Menurut ke Washington Post.

Pengungkapan terbaru ini penting, paling tidak karena serangan zero-click berhasil bekerja melawan versi terbaru iOS, tetapi juga karena fakta bahwa ia melewati fitur keamanan perangkat lunak baru yang disebut BlastDoor yang dibangun Apple ke dalam iOS 14 untuk mencegah penyusupan semacam itu dengan memfilter data tidak tepercaya yang dikirim melalui iMessage.

Layanan kotak pasir yang ketat dirinci oleh peneliti Google Project Zero Samuel Groß awal Januari ini, mencatat bahwa itu “ditulis dalam Swift, (kebanyakan) bahasa yang aman untuk memori yang membuatnya secara signifikan lebih sulit untuk memperkenalkan kerentanan korupsi memori klasik ke dalam basis kode.” BlastDoor memeriksa pesan masuk di lingkungan kotak pasir yang aman, sehingga mencegah kode berbahaya apa pun di dalam pesan berinteraksi dengan sistem operasi lainnya atau mengakses data pengguna.

Mencegah Serangan Ransomware

Tetapi pada bulan berikutnya setelah keberadaannya terungkap, Citizen Lab mengatakan bahwa mereka mengamati Grup NSO mengerahkan FORCEDENTRY — yang dijuluki Amnesty International “Megalodon” — terhadap iOS versi 14.4 dan 14.6 sebagai zero-day yang secara tegas dirancang untuk menyiasati fitur BlastDoor dengan membuat crash IMTranscoderAgent, layanan yang bertanggung jawab untuk mentranskode dan melihat pratinjau gambar di iMessage, untuk mengunduh dan merender item dari server infeksi Pegasus.

“Meskipun setengah dekade terlibat dalam pelanggaran hak asasi manusia, NSO Group secara teratur mengklaim bahwa mereka, pada kenyataannya, berkomitmen untuk melindungi hak asasi manusia,” kata para peneliti. “Perusahaan bahkan telah menerbitkan ‘Kebijakan Hak Asasi Manusia,’ A ‘Laporan Transparansi dan Tanggung Jawab,’ dan mengaku berlangganan Prinsip-Prinsip Panduan PBB tentang Bisnis dan Hak Asasi Manusia.

“Penjualan Pegasus ke Bahrain sangat mengerikan, mengingat ada bukti signifikan, lama, dan terdokumentasi dari penyalahgunaan serial produk pengawasan Bahrain termasuk Trovicor, FinFisher, Cellebrite, dan, sekarang, NSO Group,” tim Citizen Lab menambahkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *