Pegasus yazılımının sırları ortaya çıktı

Kar14

New member
Bugüne kadar siber saldırganların kullandığı ziyanlı yazılım çeşitleri kullanıcının bir etkileşimini gerektiriyordu. Örneğin bir oyun indirmek, mail içeriğine tıklamak yahut uygulamanın isteğine karşılık vermek üzere. Ziyanlı yazılımlar o kadar gelişti ki artık etkileşim de gerekmiyor.

Pegasus sırları açığa çıkıyor

Dünyada büyük yankı uyandıran ve sayısız kurum ve kuruluşun kullandığı İsrailli NSO Pegasus yazılımı da etkileşim gerektirmemesi yardımıyla kullanıcı farkında olmadan tüm datalarını ele geçiriyordu. Google Project Zero grubunun yaptığı araştırmalar bitmiş oldu ve Pegasus yazılımının nasıl çalıştığı ortaya çıktı. FORCEDENTRY yolu bilhassa iPhone aygıtlarının PDF okuma yaparken kullandığı Xpdf sistemindeki açığı baz alıyor.

Etkileşim gerektirmediği için bir bildiri içerisinde gelen GIF evrakına enjekte edilebiliyor. GIF evrakı aslında bir PDF ve Xpdf açığını kullanarak JBIG2 formatında data akışı oluşturuyor. JBIG2 formatı kayıpsız ve kısmi kayıplı olduğu için problem burada başlıyor.

Hali hazırda sıkıştırma sorunları olan JBIG2 formatı her karakteri bir eş karakter ile değiştirerek sıkıştırma yapıyor. Pegasus da bu sıkıştırmayı kullanarak görselmiş üzere bilgisayar komutları çalıştırabiliyor. Google bu prosedürü RAM içerisinde bir sanal bilgisayar oluşturmak halinde tanımlıyor.

Apple yayınladığı iOS güncellemesi ile bu açığı kapatmış durumda. Ayrıyeten firmanın bu şekil süreçler için geliştirdiği sandbox olarak bilinen inançlı alanın nasıl aşıldığı da raporda belirtilmemiş.
 
Üst