Вразливість на iOS дозволяла отримувати доступ до пристроїв взагалі без жодного кліку жертви
Дослідники Google Project Zero вивчили експлойт ForcedEntry від NSO Group (проти яких Apple подала позов) та з'ясували, що він працює через iMessage взагалі без будь-яких дій жертви.
Для запуску атаки потрібно просто надіслати на смартфон жертви файл у форматі GIF. iMessage рендерить отримані гіфки в ті ж анімації, зациклюючи їх.
І ось, під форматом гіфки відправляється шкідливий PDF-файл зі скриптом, який під час рендерингу iMessage потрапляє в пам'ять пристрою.
Тобто, жертві взагалі нічого робити не потрібно, iMessage сам все зробить за нього.
І це ще не все. Для роботи багатьох атак потрібен сервер для надсилання інструкцій. Але ForcedEntry створює власне віртуалізоване середовище на зараженому пристрої, через що саму атаку майже неможливо відстежити.
"Це досить неймовірно і навіть жахливо", - уклали дослідники Project Zero у своєму аналізі.