El equipo de seguridad Project Zero de Google publicó una inmersión profunda en FORCEDENTRY, un exploit de cero clic en iMessage utilizado por NSO Group. El grupo de Arquitectura e Ingeniería de Seguridad de Apple (SEAR) colaboró en el análisis.
Con base en nuestra investigación y hallazgos, evaluamos que este es uno de los exploits técnicamente más sofisticados que hayamos visto, lo que demuestra además que las capacidades que ofrece NSO rivalizan con las que antes se pensaba que eran accesibles solo para un puñado de estados nacionales.
La vulnerabilidad discutida en esta publicación de blog se corrigió el 13 de septiembre de 2021 en iOS 14.8 como CVE-2021-30860.
Echale un vistazo: El Proyecto Zero de Google profundiza en el exploit ‘FORCEDENTRY’ del grupo NSO
