Portada
mis comunidades
otras secciones
#4:
La noticia no explica practicamente nada de como lo hacian mas alla de decir que se usaba un gif en imessage.
Es mas un clickbait que otra cosa.
La forma en que lo hacia es esta:
ForcedEntry es el nombre del exploit de iOS que hizo posibles los hacks de Pegasus para iPhone. Los piratas informáticos de NSO descubrieron una manera de aprovechar la forma en que iMessage maneja la reproducción de archivos GIF para colarse en un archivo PDF disfrazado de GIF. Luego utilizaron una vulnerabilidad en una herramienta de compresión que procesa texto en imágenes desde un escáner físico. Esta herramienta que data de la década de 1990 todavía encuentra su camino en computadoras modernas como el iPhone.
Si eso no es suficiente, ForcedEntry construyó una especie de computadora virtual que funcionaba «dentro de un extraño remanso de iMessage», según Wired. Eso es porque el malware necesita conversar con un centro de comando y control que enviaría instrucciones. Este comportamiento hizo que el ataque fuera aún más difícil de detectar.
Una vez más, Pegasus no requirió ninguna entrada por parte del usuario. El atacante solo necesitaba un número de teléfono o una ID de Apple para enviar la carga útil a través de iMessage. No aparecería ningún mensaje en la pantalla. El hackeo del iPhone tendrá éxito tan pronto como el mensaje invisible llegue al iPhone. El objetivo no tendría idea de que alguien irrumpió en su iPhone a partir de ese momento.
https://www.ezanime.net/el-hack-de-pegasus-para-iphone-es-uno-de-los-exploits-mas-sofisticados-de-la-historia-dicen-los-investigadores-de-google/
Es mas un clickbait que otra cosa.
La forma en que lo hacia es esta:
ForcedEntry es el nombre del exploit de iOS que hizo posibles los hacks de Pegasus para iPhone. Los piratas informáticos de NSO descubrieron una manera de aprovechar la forma en que iMessage maneja la reproducción de archivos GIF para colarse en un archivo PDF disfrazado de GIF. Luego utilizaron una vulnerabilidad en una herramienta de compresión que procesa texto en imágenes desde un escáner físico. Esta herramienta que data de la década de 1990 todavía encuentra su camino en computadoras modernas como el iPhone.
Si eso no es suficiente, ForcedEntry construyó una especie de computadora virtual que funcionaba «dentro de un extraño remanso de iMessage», según Wired. Eso es porque el malware necesita conversar con un centro de comando y control que enviaría instrucciones. Este comportamiento hizo que el ataque fuera aún más difícil de detectar.
Una vez más, Pegasus no requirió ninguna entrada por parte del usuario. El atacante solo necesitaba un número de teléfono o una ID de Apple para enviar la carga útil a través de iMessage. No aparecería ningún mensaje en la pantalla. El hackeo del iPhone tendrá éxito tan pronto como el mensaje invisible llegue al iPhone. El objetivo no tendría idea de que alguien irrumpió en su iPhone a partir de ese momento.
https://www.ezanime.net/el-hack-de-pegasus-para-iphone-es-uno-de-los-exploits-mas-sofisticados-de-la-historia-dicen-los-investigadores-de-google/
#15:
Enlace original: https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
Fascinante, realmente fascinante. Encuentran la manera de realizar overflow con una librería de compresión de imagenes al mandar un gif. Ocurre que esa misma librería proporciona ciertas funciones lógicas que puedes palicar a los píxeles de una imagen, las suficientes como para que sea turing completo. Total que eligiendo muy bien que "gif" mandas puedes primero construir tu propia secuencia de funciones lógicas (and, or, etc...), creando así una especie de procesador,y luego correr un programa en un lenguaje inventado para ese procesador recien "simulado", y como tienes el overflow, manipular la memoria de todo el sistema a partir de lo que salga de tu procesador inventado... es realmente increible la genialidad de este hackeo.
Fascinante, realmente fascinante. Encuentran la manera de realizar overflow con una librería de compresión de imagenes al mandar un gif. Ocurre que esa misma librería proporciona ciertas funciones lógicas que puedes palicar a los píxeles de una imagen, las suficientes como para que sea turing completo. Total que eligiendo muy bien que "gif" mandas puedes primero construir tu propia secuencia de funciones lógicas (and, or, etc...), creando así una especie de procesador,y luego correr un programa en un lenguaje inventado para ese procesador recien "simulado", y como tienes el overflow, manipular la memoria de todo el sistema a partir de lo que salga de tu procesador inventado... es realmente increible la genialidad de este hackeo.
#9:
Les costaria mucho poner el enlace original del post de Google: https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
#17:
#4 El artículo original de Beer y Grob explica como funciona el exploit y es para sacarse el sombrero.... Que bestialidad
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1
Impresionante lectura
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1
Impresionante lectura
editado:
veo que #9 ya lo había enlazado...
Comentarios
La noticia no explica practicamente nada de como lo hacian mas alla de decir que se usaba un gif en imessage.
Es mas un clickbait que otra cosa.
La forma en que lo hacia es esta:
ForcedEntry es el nombre del exploit de iOS que hizo posibles los hacks de Pegasus para iPhone. Los piratas informáticos de NSO descubrieron una manera de aprovechar la forma en que iMessage maneja la reproducción de archivos GIF para colarse en un archivo PDF disfrazado de GIF. Luego utilizaron una vulnerabilidad en una herramienta de compresión que procesa texto en imágenes desde un escáner físico. Esta herramienta que data de la década de 1990 todavía encuentra su camino en computadoras modernas como el iPhone.
Si eso no es suficiente, ForcedEntry construyó una especie de computadora virtual que funcionaba «dentro de un extraño remanso de iMessage», según Wired. Eso es porque el malware necesita conversar con un centro de comando y control que enviaría instrucciones. Este comportamiento hizo que el ataque fuera aún más difícil de detectar.
Una vez más, Pegasus no requirió ninguna entrada por parte del usuario. El atacante solo necesitaba un número de teléfono o una ID de Apple para enviar la carga útil a través de iMessage. No aparecería ningún mensaje en la pantalla. El hackeo del iPhone tendrá éxito tan pronto como el mensaje invisible llegue al iPhone. El objetivo no tendría idea de que alguien irrumpió en su iPhone a partir de ese momento.
https://www.ezanime.net/el-hack-de-pegasus-para-iphone-es-uno-de-los-exploits-mas-sofisticados-de-la-historia-dicen-los-investigadores-de-google/
Si esta noticia ha llegado a portada tiene que ser por el comentario de #4 porque la noticia explica entre poco y nada
#4 El artículo original de Beer y Grob explica como funciona el exploit y es para sacarse el sombrero.... Que bestialidad
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1
Impresionante lectura
#17 Impresionante, hermoso, muy inteligente y sumamente acojonante....
#4 Es una locura de exploit, nunca había visto nada similar.
Les costaria mucho poner el enlace original del post de Google: https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
#9 La putada es que está incompleto. Habla de como montan una CPU con la lógica de decodificación de los gif pero termina ahí
Segunda parte ya!
Enlace original: https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
Fascinante, realmente fascinante. Encuentran la manera de realizar overflow con una librería de compresión de imagenes al mandar un gif. Ocurre que esa misma librería proporciona ciertas funciones lógicas que puedes palicar a los píxeles de una imagen, las suficientes como para que sea turing completo. Total que eligiendo muy bien que "gif" mandas puedes primero construir tu propia secuencia de funciones lógicas (and, or, etc...), creando así una especie de procesador,y luego correr un programa en un lenguaje inventado para ese procesador recien "simulado", y como tienes el overflow, manipular la memoria de todo el sistema a partir de lo que salga de tu procesador inventado... es realmente increible la genialidad de este hackeo.
Pegasus, dame tus backdoors.
#2 En realidad era "dame tus backdoors, Pegasus"
Eso dice mucho de lo poco protegidos que estamos los usuarios.
#1 Y de lo ingenuos que debemos ser o parecer para que lo cuenten en pasado.
#1 lo único "tranquilizador" es que estos exploits tan sumamente avanzados no se van a "malgastar" infectando a la gran población (arriesgando así su descubrimiento y parcheo), sino a objetivos muy concretos que, desde luego, no incluyen a nadie que escriba en menéame.
#22 Seguro que a alguien se le ocurre utilizar los iPhone como zombies de minado convirtiéndolos en ZPhone.
Lo que tendría que explicar también es como vulneró su sistema operativo Android
#3 en las últimas versiones utilizadas de Pegasus sólo afecta a iMessage de Apple (iPhone)
Buena gente Estos israelitas
perdón por el negativo,
#5 por fin!
Después de haber leído por encima el artículo de Project Zero (muy bueno, por cierto!) y estando lo de Log4J tan reciente, me queda la sensación de que las funcionalidades extra olvidadas y pobremente documentadas son un problema grande que aumenta la superficie de ataque innecesariamente.
Todo esto debería venir desactivado por defecto, como mínimo.
A mí no me afecta, no uso Iphone
#19 Aunque lo usaras no te afectaría. Estos exploits se venden para ser utilizados contra disidentes polítios, principalmente. Cuesta muchísimo trabajo crear algo así y usarlo para la gran población significaría que tardaría mucho menos en encontrarse y parchearse, echando por tierra muchos meses de "trabajo" y perdiendo jugosos contratos de gobiernos.
Pero a ver si me queda claro... los que se gastan 1.200€ o más no era porque Apple protege más la privacidad o no sé qué cosa? A este paso se quedan sin argumentos...
#20 Pero vamos a ver, te piensas que no hacen lo mismo con absolutamente todos los sistemas operativos sin que se sepa?
#26 absolutamente sí, claro que pienso que hacen lo mismo con todos los SO. Únicamente que los que usan android, Windows o lo que sea no justifican pagar x2 el valor de algo por su "seguridad" ni su "privacidad".
#29 obviamente, no creo que mucha gente compre iphones por eso, la verdad.
#30 no digo que los compren por eso, digo que justifican pagar más por lo mismo con esa razón.
pues sin click sería un filón para los del phishing
#7 Entonces dejaría de ser phishing y sería otra cosa.
#7 El phishing requiere click por definición.
siempre me ha asombrado la perversidad del judio