En nyligt offentliggjort iMessage-udnyttelse med nul-klik kunne bruges til at installere NSO Group spyware på iPhones af catalanske politikere, journalister, og aktiviteter. Opdagelsen kommer fra Citizen Lab-forskere, der kaldte nul-klik-fejlen HOMAGE. Sidstnævnte påvirker iOS-versioner før iOS 13.2, med den seneste stabile version 15.4.
HOMAGE Zero-Click iMessage Exploit
HOMAGE-fejlen blev brugt i en operation, der var målrettet i det mindste 65 mennesker med den berygtede Pegasus spyware, i årene imellem 2017 og 2020. Dette var ikke den eneste fejl, der blev brugt i denne kampagne – det blev implementeret i kombination med Kismet iMessage-udnyttelsen og en WhatApp-sårbarhed.
I 2019, WhatsApp rettet CVE-2019-3568, som også blev udnyttet af NSO Group til at hacke Android-telefoner rundt om i verden med Pegasus. Fejlen tillod hackere at kompromitere enheder ved hjælp af en form for avanceret spyware udviklet af israelsk selskab NSO Group. Fejlen var et bufferoverløb i WhatsApp VOIP-stak, som tillod fjernudførelse af kode via specialfremstillede serier af SRTCP-pakker sendt til et måltelefonnummer.
Udnyttelse baseret på WhatsApp-fejlen skete ved at ringe til enten en sårbar iPhone eller en Android-enhed via WhatsApp-opkaldsfunktionen. Opkaldene behøvede ikke at blive besvaret, og ofte forsvandt fra logfiler.
Ifølge Citizen Labs resultater, ofre for kampagnen omfattede medlemmer af Europa-Parlamentet, catalanske præsidenter, lovgivere, jurister, og medlemmer af civilsamfundsorganisationer, samt familiemedlemmer i nogle tilfælde.
Hvad angår HOMAGE-kampagnen, at analysere det, retsmedicinske beviser blev indhentet fra ofre, der gav samtykke til at deltage i en forskningsundersøgelse med Citizen Lab. Nogle af ofrene indvilligede i at blive identificeret via navn i rapporten, mens andre valgte at forblive anonyme.
"Hackingen dækker et spektrum af civilsamfundet i Catalonien, fra akademikere og aktivister til ikke-statslige organisationer (nGO'er). Cataloniens regering og folkevalgte blev også i vid udstrækning angrebet, fra de højeste niveauer af catalansk regering til medlemmer af Europa-Parlamentet, lovgivere, og deres personale og familiemedlemmer,” bemærkede Citizen Lab. Forskerne tilskrev ikke endegyldigt målretningen til en specifik regering, men omfattende indicier peger på den spanske regering.
Hvem er NSO-gruppen?
Virksomheden er skaberen af Pegasus, en avanceret spyware program, der jailbreaks eller rødder inficerede enheder gør det muligt for spyware til at gå gennem private beskeder, aktivere mikrofonen og kameraet, og indsamle følsomme oplysninger.