Группа исследователей Google Project Zero обнаружила опасный эксплойт для мобильной операционки Apple. Он позволяет не только получить доступ к данным на устройстве, но и смонтировать виртуальный компьютер в его памяти без ведома пользователя.
Алгоритм работы JBIG2
Для эксплуатации уязвимости достаточно отправить на смартфон жертвы через iMessage специальный файл в формате PDF, замаскированный под GIF-анимацию. Он содержит JBIG2-поток, представляющий стандарт сжатия бинарных изображений, который ранее применялся в сканерах и факсах. Используя технологию вычисления разницы между графически схожими символами, хакеры смогли реализовать уязвимость таким образом, чтобы получить доступ к операциям чтения и записи в любых участках памяти с учётом смещения адресов данных.
После запуска эксплойта на устройстве буквально разворачивается виртуальный компьютер, выполняющий поиск различных данных в памяти гаджета. С помощью такого метода взлома, приписываемого израильской компании NSO Group, хакер может получить полный доступ к содержимому iOS-гаджета.
Специалисты Google Project Zero проинформировали Apple об обнаруженной проблеме в безопасности iOS ещё осенью — и, по данным источника, компания устранила уязвимость в прошивке iOS 14.8, вышедшей 13 сентября 2021 года. Подвержены ли действию эксплойта более старые устройства, не получившие эту версию ПО, источник не уточняет.
