Pegasus yazılımının sırları ortaya çıktı
Bugüne kadar siber saldırganların kullandığı ziyanlı yazılım çeşitleri kullanıcının bir etkileşimini gerektiriyordu. Örneğin bir oyun indirmek, mail içeriğine tıklamak yahut uygulamanın isteğine karşılık vermek üzere. Ziyanlı yazılımlar o kadar gelişti ki artık etkileşim de gerekmiyor.
Pegasus sırları açığa çıkıyor
Dünyada büyük yankı uyandıran ve sayısız kurum ve kuruluşun kullandığı İsrailli NSO Pegasus yazılımı da etkileşim gerektirmemesi sayesinde kullanıcı farkında olmadan tüm datalarını ele geçiriyordu. Google Project Zero takımının yaptığı araştırmalar sona erdi ve Pegasus yazılımının nasıl çalıştığı ortaya çıktı. FORCEDENTRY formülü bilhassa iPhone aygıtlarının PDF okuma yaparken kullandığı Xpdf sistemindeki açığı baz alıyor.
Etkileşim gerektirmediği için bir ileti içerisinde gelen GIF evrakına enjekte edilebiliyor. GIF evrakı aslında bir PDF ve Xpdf açığını kullanarak JBIG2 formatında data akışı oluşturuyor. JBIG2 formatı kayıpsız ve kısmi kayıplı olduğu için zahmet burada başlıyor.
Hali hazırda sıkıştırma sorunları olan JBIG2 formatı her karakteri bir eş karakter ile değiştirerek sıkıştırma yapıyor. Pegasus da bu sıkıştırmayı kullanarak görselmiş üzere bilgisayar komutları çalıştırabiliyor. Google bu metodu RAM içerisinde bir sanal bilgisayar oluşturmak biçiminde tanımlıyor.
Apple yayınladığı iOS güncellemesi ile bu açığı kapatmış durumda. Ayrıyeten firmanın bu stil süreçler için geliştirdiği sandbox olarak bilinen inançlı alanın nasıl aşıldığı da raporda belirtilmemiş.