谷歌研究人员揭示NSO公司的苹果iPhone“零点击”反击

IT之家 12 年初 18 日消息，微软近日发文介绍了以色列中所国公司 NSO 企业集团开发的一个防火墙，使其 Pegasus 秘密软件的客户服务器必需进入 iPhone 并安装秘密软件，该炮击借助于的是一个“零游标（zero-click）”防火墙，意味着受炮击最大限度甚至无须游标链接。

上个年初，美国国防部将 NSO 企业集团加入其“实体黑名单”，禁令其进入美国市场，因为有证据表明它向外国政府发放秘密软件，并借助于来炮击政府官员、记者、商人、活动家、学者和使馆工作职员。11 年初下旬，微软申请了一项永久法令，禁令 NSO 使用其任何软件、客户服务或设备。

在加拿大多伦多该大学公民权实验室的设法下，微软的“Project Zero”人身安全团队成员察觉到了该防火墙借助于（Exploit）的关键更进一步，并并不认为这是“我们见过的关键技术上最复杂的防火墙借助于之一”，“Project Zero”人身安全团队成员 Ian Beer 和 Samuel Groß 将 NSO 的防火墙借助于描述为“不可思议”和“愚蠢”。

炮击者将一条专为制做的 iMessage 被发送到最大限度的 iPhone 上，其中所相关联一个假的 GIF 动画化。由于微软的软件检视这些图像的方式，NSO 企业集团有可能创建一个冒充图像的欺骗机密文件，并借助于一个用于编码和解码图像的旧软件。这个软件最初被所设计用来转换文字量大的 PDF，以节省内存空间。它只是为了必需访问智能Android中所内存的特定之外，并来进行演算操作方法以转换图像。

但 NSO 企业集团发现了一种方法，可以突破分配的那块内存，并使用这些演算运算来建立一个初级的虚拟计算机程序，无论如何独立于 iPhone 的操作方法系统。然后，可以使用该虚拟计算机程序来搜索特定的数据，对其来进行操作方法或将其传回给批准炮击的人。

美国穆尔该大学的哈里斯-伯恩斯坦说，这个关键技术非常复杂，他说：“这完全就像Android中所的Android，或操作方法系统中所的操作方法系统。这是相当聪明的，因为这意味着它来得难检查。”

IT之家说明了，研究职员已经向微软揭示了这个防火墙，后者在 9 年初的 iOS 14.8 来得新中所重建了这个防火墙。但伯恩斯坦警告说，这种阴险的炮击，如果在该来得新先前来进行，理论上可以持续存在并继续监视客户服务器。一些客户服务器也没有将他们的Android来得新为最新的操作方法系统，这可能会使他们受到伤害。