Esser:Allerdings sprechen die Berichte davon, dass der Kommandozeilen-JavaScript-Interpreter JSC missbraucht wurde, um die Persistenz auf den Telefonen zu erreichen. Hier jedenfalls trifft Apple ganz klar Schuld: Dieser Interpreter wurde schon zu iOS-5-Zeiten missbraucht und Apple hatte den Interpreter in iOS 6 aus dem Dateisystem der iPhones gelöscht. Durch einen Fehler ist er aber dann in iOS 7 oder 8 plötzlich wieder aufgetaucht. Das ist also ganz klar ein Prozessfehler auf Seiten von Apple.
Offensichtlich nicht „ganz klar“. „Berichte sprechen davon...“ ist alles andere als klar.
Ich habe mal Google gefragt, weil ich das das mit dem JSC interessant fand. Das einzige was ich dazu fand, sagt was anderes:
https://blog.zimperium.com/understanding-pegasus-a-targeted-attack-remotely-infecting-ios-devices/
To ensure persistence, Pegasus replaces the “rtbuddyd” daemon with another signed binary, JSC, to run the html code leveraging the vulnerabilities above after the device is restarted.
Bringt Pegasus also einen eigenen JSC mit oder findet er den doch irgendwo anders im Dateisystem?
Das Posting wurde vom Benutzer editiert (29.08.2016 12:46).