AppleBezpečnosťSpravodajstvo

Hackeri pomocou SMS správy dokážu hacknúť iPhone telefóny. Sú mobily Slovákov v ohrození?!

Bezpečnostní experti odhalili mimoriadne komplexnú hackerskú kampaň, ktorá bez zásahu užívateľov získa kontrolu nad zariadením. Stačí jedna SMS správa.

Bezpečnostní experti zo Securelist si všimli podozrivú aktivitu, ktorá sa objavila na iOS smartfónoch. Po rekonštruovaní časovej osi podozrivých udalostí usúdili, že napadnutia iOS smartfónov sú súčasťou väčšej hackerskej kampane, ktorú nazvali Operation Triangulation.

Hackeri využívajú k napadnutiu zariadení mimoriadne nebezpečnú slabinu, cez ktorú sa dostanú do zariadenia bez akejkoľvek reakcie užívateľa. Útok sa začína poslaním správy prostredníctvom iMessage, ktorá ukrýva infikovanú prílohu. Obeť útoku nemusí správu ani len otvoriť, stačí ak sa dostane do zariadenia a cez slabinu spúšťa škodlivý kód.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

iOS zariadenie sa pripája na C&C hackerské servery a stiahne niekoľko ďalších štádií malvéru. Hackeri v tomto prípade využívajú ďalšie slabiny na to, aby získali potrebné povolenia v zariadení. Keď sa im podarí získať kontrolu nad iPhonom, posledným krokom je stiahnutie APT platformy. Pôvodná správa so škodlivým kódom je zo zariadenia vymazaná.

Operačný systém iOS nedovoľuje perzistentné útoky, no bezpečnostní experti sa domnievajú, že iPhone môžu hackeri opätovne infikovať po reštarte zariadenia. Prvé formy tohto útoku sa objavili už v roku 2019 a prebiehajú do dnešného dňa. iOS 15.7 je posledná verzia operačného systému, na ktorú hackeri úspešne zaútočili.

Po prijatí infikovanej SMS správy vedci zaznamenali dátovú aktivitu a modifikáciu súborov, pričom tieto udalosti sa odohrali v okne jednej až troch minút. To naznačuje, že infikovaná SMS správa dokáže napadnúť zariadenie bez toho, aby jeho majiteľ čokoľvek urobil, alebo na správu reagoval. Po prijatí SMS si experti všimli niekoľko stôp hackerskej aktivity.

hacker apple
Zdroj: Africa Studio / shutterstock.com, Pixabay.com (Gordon Johnson), koláž Vosveteit.sk

Kontrola nad napadnutým zariadením

Medzi menej nápadné stopy patrí funkcia blokovania iOS aktualizácií. Škodlivý kód upraví jeden zo systémových súborov a následne každý pokus o aktualizáciu skončí chybovou hláškou. Infikovaná SMS správa komunikuje ako s legitímnymi servermi, tak aj s C&C servermi (pozn. redakcie: ide o počítačový server používaný na riadenie botnetu), pričom sa pripája na 2 odlišné domény. Analýza ukázala, že zo že smartfóny posielajú významné množstvo dát. Čo sa týka samotnej prílohy, tá je šifrovaná. Analýza odhalila len to, že veľkosť prílohy je 242 Kb.

Hackeri v rámci kampane Operation Triangulation získavajú kompletnú kontrolu nad infikovanými iOS zariadeniami a dátami, ktoré sa v zariadení nachádzajú. Infikovať iPhony dokážu pomocou nebezpečnej SMS správy, ktorá si nevyžaduje interakciu zo strany užívateľa. Momentálne vyšetrovanie stále prebieha. Bezpečnostní experti získali množstvo dát, ktoré momentálne vyšetrujú a analyzujú.

Podotýkajú však, že ide o mimoriadne komplexnú formu útoku a keď sa dostanú k ďalším výsledkom o povahe hackerskej kampane budú okamžite informovať. Zároveň vyzývajú aj ostatné bezpečnostné tímy, aby sa pripojili k vyšetrovaniu tejto kampane. Operation Triangulation je stále prebiehajúca kampaň, ktorá môže cieliť na široké spektrum užívateľov. Či sa dostala aj na Slovensko zatiaľ nie je známe.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close