Apple

Omijali zabezpieczenia iPhone'a przez 4 lata. To najbardziej wyrafinowany exploit w historii

Patryk Koncewicz
Omijali zabezpieczenia iPhone'a przez 4 lata. To najbardziej wyrafinowany exploit w historii
21

Eksperci o cyberbezpieczeństwa okrzyknęli go najbardziej wyrafinowanym exploitem w historii – czym jest Operation Triangulation?

Pracownicy rosyjskiej firmy cyberbezpieczeństwa Kaspersky Lab przez lata byli pod wypływem niezwykłego exploita, który infekował iPhone’y. Nieznani sprawcy osiągneli niemalże pełny poziom dostępu do urządzeń, wykorzystując luki w zabezpieczeniach, jakich nie znali nawet twórcy oprogramowania.

To cię zainteresuje Dziennikarze szpiegowani przez rządowych hakerów. Partia obwinia za to... AppleTen produkt Apple był niewypałem, ale ma powrócić. Tym razem zawojuje świat?

Hakerzy zamienili iPhone'y w urządzenia szpiegowskie

Jak informuje AppleInsider, eksperci do spraw cyberbezpieczeństwa ujawnili aż 4-letnią kampanię hakowania iPhone’ów wycelowaną głównie w rosyjską firmę Kaspersky. To, co badacze nazywają Operation Triangulation, można opisać w skrócie jako złożoną serię exploitów, czyli wykorzystywania luk w oprogramowaniu. Celem ataku był system iOS w wersji 16.2, a atak rozpoczynał się od załącznika iMessage w formie PDF – jego otwarcie uruchomiało ciąg następujących po sobie expolitów wykorzystujący cztery luki 0-day, czyli takie, które zostały przez hakerów wychwycone szybciej, niż przez samych inżynierów oprogramowania.

Fakt, że hakerzy bez przeszkód mogli kontynuować atak przez 4 lata, wiąże się z bardzo dużą trudnością wykrycia infekcji. Kluczową częścią ataku było użycie specjalnych mechanizmów kontrolnych sprzętu, w celu obejścia zabezpieczeń Apple Page Protection. Dzięki wykorzystaniu luki atakujący mogli pozyskać dane geolokalizacyjne, zdjęcia wykonane smartfonem, czy nagrania z mikrofonu, tworząc z nich niemalże urządzenia szpiegowskie.

Infekcji można było pozbyć się przez zresetowanie urządzenia, ale każde ponowne kliknięcie w wysłany przez iMessage załącznik uruchamiało cykl od nowa. Kto stoi za atakiem? Tego nie do tej pory nie wiadomo. Oprócz pracowników Kaspersky Lab ofiarami padli także niektórzy rosyjscy urzędnicy, dlatego sprawa jest niezwykle poważna. Istotne jest więc aktualizowanie urządzenia na bieżąco, by zapewnić niezbędne poprawki bezpieczeństwa. Obecnie problem Operation Triangulation został już według Apple zażegnany, ale sprawa jest niewątpliwym policzkiem w renomę iPhone’ów jak ponadprzeciętnie bezpiecznych smartfonów.

Czytaj dalej poniżej

Wszelkie informacje techniczne odnośnie stosowanych przez hakerów technik znajdziecie pod tym adresem.

Stock image form Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

news
© Antyweb Sp. z o.o.