Eksperci o cyberbezpieczeństwa okrzyknęli go najbardziej wyrafinowanym exploitem w historii – czym jest Operation Triangulation?
Omijali zabezpieczenia iPhone'a przez 4 lata. To najbardziej wyrafinowany exploit w historii
Pracownicy rosyjskiej firmy cyberbezpieczeństwa Kaspersky Lab przez lata byli pod wypływem niezwykłego exploita, który infekował iPhone’y. Nieznani sprawcy osiągneli niemalże pełny poziom dostępu do urządzeń, wykorzystując luki w zabezpieczeniach, jakich nie znali nawet twórcy oprogramowania.
Hakerzy zamienili iPhone'y w urządzenia szpiegowskie
Jak informuje AppleInsider, eksperci do spraw cyberbezpieczeństwa ujawnili aż 4-letnią kampanię hakowania iPhone’ów wycelowaną głównie w rosyjską firmę Kaspersky. To, co badacze nazywają Operation Triangulation, można opisać w skrócie jako złożoną serię exploitów, czyli wykorzystywania luk w oprogramowaniu. Celem ataku był system iOS w wersji 16.2, a atak rozpoczynał się od załącznika iMessage w formie PDF – jego otwarcie uruchomiało ciąg następujących po sobie expolitów wykorzystujący cztery luki 0-day, czyli takie, które zostały przez hakerów wychwycone szybciej, niż przez samych inżynierów oprogramowania.
Fakt, że hakerzy bez przeszkód mogli kontynuować atak przez 4 lata, wiąże się z bardzo dużą trudnością wykrycia infekcji. Kluczową częścią ataku było użycie specjalnych mechanizmów kontrolnych sprzętu, w celu obejścia zabezpieczeń Apple Page Protection. Dzięki wykorzystaniu luki atakujący mogli pozyskać dane geolokalizacyjne, zdjęcia wykonane smartfonem, czy nagrania z mikrofonu, tworząc z nich niemalże urządzenia szpiegowskie.
Infekcji można było pozbyć się przez zresetowanie urządzenia, ale każde ponowne kliknięcie w wysłany przez iMessage załącznik uruchamiało cykl od nowa. Kto stoi za atakiem? Tego nie do tej pory nie wiadomo. Oprócz pracowników Kaspersky Lab ofiarami padli także niektórzy rosyjscy urzędnicy, dlatego sprawa jest niezwykle poważna. Istotne jest więc aktualizowanie urządzenia na bieżąco, by zapewnić niezbędne poprawki bezpieczeństwa. Obecnie problem Operation Triangulation został już według Apple zażegnany, ale sprawa jest niewątpliwym policzkiem w renomę iPhone’ów jak ponadprzeciętnie bezpiecznych smartfonów.
Wszelkie informacje techniczne odnośnie stosowanych przez hakerów technik znajdziecie pod tym adresem.
Stock image form Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu