| CVE識別子 | |
|---|---|
| パッチ適用日 | 2021年9月[1] |
| 発見者 | シチズン・ラボのビル・マルザック氏[1] |
| 影響を受けるソフトウェア |
|
FORCEDENTRY (ForcedEntryとも表記)は、NSOグループがスパイウェア「Pegasus」を展開するために開発したとされるセキュリティエクスプロイトです。[2] [3]これは、 iOS 13以前で蔓延している「ゼロクリック」エクスプロイトを可能にするだけでなく、 iOS 14以降でAppleの「BlastDoor」によって設定された最近の安全対策も侵害します。2021年9月、Appleは複数のデバイスファミリー向けに、この脆弱性を修正したオペレーティングシステムの新バージョンをリリースしました。[1] [4]
エクスプロイト
この脆弱性はCitizen Labによって発見され[2]、同研究所は、この脆弱性が政治的反体制派や人権活動家を標的にするために使用されていると報告した。[5] FORCEDENTRYは、アムネスティ・インターナショナルによって以前に検出され「メガロドン」と名付けられた攻撃と同じものであると思われる。[6]
このエクスプロイトは、GIFファイルに偽装されたPDFファイルを用いてJBIG2エンコードされたデータを挿入し、 AppleのCoreGraphicsシステムで整数オーバーフロー[7] [8]を引き起こし、Appleのメッセージコンテンツ用サンドボックス「BlastDoor」を回避します。BlastDoorは、iOS 14の一部として導入され、別のゼロクリックエクスプロイトであるKISMETを防御します。[2] [9] [10] FORCEDENTRYエクスプロイトには、CVE識別子CVE-2021-30860が付与されています。[8] 2021年12月、GoogleのProject Zeroチームは、Appleのセキュリティエンジニアリングおよびアーキテクチャ(SEAR)グループとの協力に基づき、このエクスプロイトの技術的な詳細を公開しました。[11] [12]
このエクスプロイトは Project Zero チームによって説明されました:
JBIG2にはスクリプト機能はありませんが、脆弱性と組み合わせることで、任意のメモリ上で動作する任意の論理ゲートの回路をエミュレートできます。では、これを利用して独自のコンピュータアーキテクチャを構築し、スクリプトを記述してみてはいかがでしょうか。まさにこのエクスプロイトが行うことです。論理ビット演算を定義する7万以上のセグメントコマンドを用いて、レジスタや64ビットの加算器・比較器などの機能を備えた小規模なコンピュータアーキテクチャを定義し、メモリの検索や算術演算に利用します。Javascriptほど高速ではありませんが、計算的には基本的に同等です。サンドボックス脱出エクスプロイトのブートストラップ操作はこの論理回路上で実行されるように記述されており、JBIG2ストリームを1回解凍するだけで作成された奇妙なエミュレート環境内で全体が実行されます。これは非常に驚くべきことであり、同時に非常に恐ろしいことでもあります。[11]
Citizen Labによると、FORCEDENTRY脆弱性はiOS 14.8より前のバージョン、macOS Big Sur 11.6およびセキュリティアップデート2021-005 Catalinaより前のバージョン、watchOS 7.6.2より前のバージョンに存在する。[9]
アップル訴訟
2021年11月、アップル社は、FORCEDENTRYに関連して、カリフォルニア州北部地区連邦地方裁判所にNSOグループとその親会社であるQサイバーテクノロジーズを相手取り、差止命令、損害賠償、懲罰的損害賠償、利益の返還を求める訴訟を起こした[13] [14] [15]が、2024年に裁判所に訴訟の却下を求めた[16] [17] 。
参照
参考文献
- ^ abc 「イスラエルのスパイウェア会社がiMessage経由でAppleデバイスを標的にしていたと研究者らが語る」ガーディアン紙2021年9月13日. 2021年9月13日閲覧。
- ^ abc 「Apple、NSO iPhoneスパイウェアの展開に利用されたiOSゼロデイ脆弱性を修正」BleepingComputer . 2021年9月14日閲覧。
- ^ 「Apple、スパイウェア会社NSOが悪用するForcedEntry脆弱性を修正」ComputerWeekly.com . 2021年9月14日閲覧。
- ^ 「Apple製品にFORCEDENTRYゼロデイ攻撃の脆弱性 - 今すぐパッチを適用!」Naked Security . 2021年9月14日. オリジナルより2021年9月14日時点のアーカイブ。 2021年9月14日閲覧。
- ^ マルチャック、ビル;アブドゥレマム、アリ。アル・ジザウィ、ヌーラ。アンスティス、シエナ。バーダン、クリスティン。ジョン・スコット・レイルトン。ロン・デイバート(2021年8月24日)。 「バーレーン政府、NSOグループのゼロクリックiPhoneエクスプロイトで活動家をハッキング」。シチズンラボ。2021 年8 月 24 日に取得。
- ^ 「バーレーン、NSOのスパイウェア「ペガサス」で活動家を標的に」IT PRO 2021年8月24日. 2021年9月15日閲覧。
- ^ Claburn, Thomas. 「Appleの緊急パッチ、NSOスパイウェアの挿入に利用されるゼロクリックiMessageのバグを修正」www.theregister.com . 2021年9月15日閲覧。
- ^ ab 「macOS Big Sur 11.6のセキュリティコンテンツについて」Appleサポート。 2021年9月14日閲覧。
- ^ ab Marczak, Bill; Scott-Railton, John; Razzak, Bahr Abdul; Al-Jizawi, Noura; Anstis, Siena; Berdan, Kristin; Deibert, Ron (2021年9月13日). 「FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild」. The Citizen Lab . 2021年9月13日閲覧。
- ^ 「iOSの新たなゼロクリックエクスプロイトがAppleの『BlastDoor』サンドボックスを破る」www.securityweek.com 2021年8月24日 2021年9月14日閲覧。
- ^ ab Beer, Ian; Groß, Samuel (2021年12月15日). 「Project Zero: NSOゼロクリックiMessageエクスプロイトの詳細な分析:リモートコード実行」. Google Project Zero . 2021年12月16日閲覧。
- ^ 「Google Project Zero、NSOグループが使用するFORCEDENTRYエクスプロイトを詳細に調査」2021年12月15日。
- ^ キルヒガエスナー、ステファニー (2021年11月23日). 「Apple、ユーザー監視を理由にイスラエルのスパイウェア企業NSOグループを提訴」ガーディアン紙. 2021年11月23日閲覧。
- ^ 「Apple、国家支援スパイウェアの悪用防止のためNSOグループを提訴」Apple Newsroom . 2021年11月23日. 2021年11月23日閲覧。
- ^ 「APPLE INC.、v. NSO GROUP TECHNOLOGIES LIMITED、およびQ CYBER TECHNOLOGIES LIMITED」(PDF) 。 2021年11月23日閲覧。
- ^ 「Apple、イスラエルのスパイウェアの先駆者NSOに対する訴訟の取り下げを模索」
- ^ 「イスラエルはペガサススパイウェアをめぐる米国の訴訟を阻止しようとしたとリーク情報が示唆」
