Hackeri našli cestu, ako sa nepozorovane dostať do telefónov iPhone. Tento útok je jeden z najviac sofistikovaných, aký kedy bol odhalený
Experti zo spoločnosti Kaspersky odhalili útok známy ako Operácia Triangulation, ktorý cielil na telefóny iPhone. Dokázal infiltrovať zariadenie obete bez toho, aby o tom vedela.
Výskumníci zo spoločnosti Kaspersky odhalili viac technických detailov o operácii Triangulation, ide o veľmi sofistikovaný iOS spyware útok. Útok využil viacero zraniteľností známkych ako zero-day na inštaláciu škodlivého softvéru do zariadení používateľov bez toho, aby o tom vedeli, vysvetľuje portál cyberkendra.com.
Podľa výskumníkov bol malvér najprv doručený do telefónov iPhone prostredníctvom škodlivej správy na iMessage. Táto správa mala obsahovať škodlivú prílohu, ktorá začala celý útok. Útočníci následne mali nainštalovať spyware a ten zbieral rôzne údaje ako fotografie, videá a podobne. Útok bol tak sofistikovaný, že na to, aby infikoval cieľové zariadenie, tak používateľ nemusel urobiť žiadnu interakciu s predmetnou správou. Útok bol objavený v polovici roka a je považovaný za jeden z najnebezpečnejších, aké boli doteraz objavené na telefónoch spoločnosti Apple.
Analýza odhalila, že operácia Triangulation využívala naozaj pokročilý reťazec využitia 4 bezpečnostných dier zero-day na to, aby obišla bezpečnostnú ochranu iPhonu, aby kompromitovala systém. Spoločnosť Apple medzičasom opravila všetky štyri chyby zabezpečenia. Ide o chyby nižšie.
- CVE-2023-32434
- CVE-2023-32435
- CVE-2023-38606
- CVE-2023-41990
Najzaujímanejšie na tomto útoku bolo, že že hackeri použili neznámu hardvérovú zraniteľnosť na obídenie pokročilej ochrany pamäte nazývanej Page Protection Layer, ktorá bráni škodlivému softvéru na úrovni jadra, aby svojvoľne spúšťal kód alebo upravoval údaje.
„Tento objav nás znovu učí, že aj naozaj pokročilé hardvérové ochrany vedia byť neúčinné voči sofistikovanému útočníkovi, hlavne keď im hardvér umožňuje obísť tieto ochrany“, povedal hlavný bezpečnostný výskumník Boris Larin.
Kaspersky zistil, že malvér nebol navrhnutý len na zariadenie iPhone ale dokonca aj na iPady, Apple TV či Apple hodinky.
Neprehliadnite
„Denne objavujeme a analyzujeme nové exploity a útoky, pomocou nich, sme objavili a nahlásili viac ako tridsať zero- days v Adobe, Apple, Google či Microsoft produktoch, je to však najviac sofistikovaný útok, aký sme kedy doteraz videli“, uviedol výskumníci vo svojom príspevku.
Podľa zistení expertov, v ohrození boli všetky zariadenia iOS do verzie 16.2. Využitie bezpečnostných dier vyššie umožnilo útočníkom prístup k celej fyzickej pamäti zariadenia na úrovni používateľa, a to na čítanie aj zápis. Útok bol dokonca natoľko prepracovaný, že hackeri dokázali po sebe odstrániť z infikovaných zariadení aj stopy prostredníctvom procesu, ktorý sa volá IMAgent.
Bezpečnostní analytici sa domnievajú, že v útokoch mohla mať prsty aj „neporiadnosť“ spoločnosti Apple. Dôvodom je hardvérová funkcia, ktorú útočníci zneužili. Podľa expertov na bezpečnosť bola vytvorená vývojármi spoločnosti na účely ladenia alebo testovania a potom z nejakého dôvodu zostala povolená. Kaspersky hovorí, že jediná zostávajúca záhada je, ako presne útočníci vedeli, ako používať túto nezdokumentovanú funkciu a kde o nej vôbec našli informácie.
Komentáre