Operacja Triangulacja: hakerzy mogą przejąć kontrolę nad urządzeniami iOS, ostrzega Kaspersky
Operation Triangulation, cyberzagrożenie atakujące urządzenia z systemem Apple iOS, potrafi uzyskać dostęp do pamięci fizycznej bez interakcji użytkownika i przejmuje pełną kontrolę nad urządzeniem, twierdzi w raporcie firma Kaspersky zajmująca się bezpieczeństwem cybernetycznym. Firma Kaspersky ujawniła tę informację w raporcie z badania opublikowanym podczas szczytu analityków bezpieczeństwa (SAS) w Phuket. Globalny zespół ds. badań i analiz (GReAT) firmy Kaspersky odkrył kampanię zaawansowanego trwałego zagrożenia (APT), której celem są urządzenia z systemem Apple iOS.
Według raportu operacja Triangulacja wykorzystuje wyrafinowaną metodę dystrybucji exploitów „zero kliknięć” za pośrednictwem iMessage, ostatecznie przejmując pełną kontrolę nad urządzeniem i jego danymi użytkownika. Jednakże wszystkie pięć luk zostało już załatanych/
5 luk, które powodują hackowanie
Eksperci firmy ujawnili „wcześniej nieujawnione szczegóły łańcucha ataków, w których wykorzystano pięć luk, z których cztery były wcześniej nieznane” – czytamy w raporcie.
Eksperci zidentyfikowali początkowy punkt wejścia poprzez lukę w zabezpieczeniach biblioteki przetwarzania czcionek. Druga, to niezwykle potężna i łatwa do wykorzystania luka w kodzie mapującym pamięć, która umożliwia dostęp do pamięci fizycznej urządzenia. Dodatkowo napastnicy wykorzystali dwie kolejne luki w celu ominięcia zabezpieczeń sprzętowych procesora Apple.
Badacze odkryli również, że poza możliwością zdalnego infekowania urządzeń Apple za pośrednictwem iMessage bez interakcji z użytkownikiem, napastnicy dysponowali także platformą do przeprowadzania ataków za pośrednictwem przeglądarki Safari. Kaspersky stwierdził, że doprowadziło to do wykrycia i naprawienia piątej luki.
Co użytkownicy muszą zrobić, aby się chronić
„Sprzętowe funkcje zabezpieczeń urządzeń wyposażonych w nowsze chipy Apple znacznie zwiększają ich odporność na cyberataki. Nie są one jednak niezniszczalne. Operacja Triangulacja przypomina o konieczności zachowania ostrożności podczas obsługi załączników iMessage pochodzących z nieznanych źródeł” – powiedział Boris Larin, dyrektor Badacz bezpieczeństwa w firmie Kaspersky GReAT.
Badacze z Kaspersky zasugerowali ponadto regularne aktualizowanie systemów operacyjnych, aplikacji i oprogramowania antywirusowego w celu łatania wszelkich znanych luk. Eksperci sugerują również weryfikację tożsamości nadawcy przed udostępnieniem jakichkolwiek danych osobowych lub kliknięciem podejrzanych linków oraz zachowanie ostrożności w przypadku e-maili, wiadomości lub połączeń telefonicznych z prośbą o podanie poufnych informacji.
Według raportu operacja Triangulacja wykorzystuje wyrafinowaną metodę dystrybucji exploitów „zero kliknięć” za pośrednictwem iMessage, ostatecznie przejmując pełną kontrolę nad urządzeniem i jego danymi użytkownika. Jednakże wszystkie pięć luk zostało już załatanych/
5 luk, które powodują hackowanie
Eksperci firmy ujawnili „wcześniej nieujawnione szczegóły łańcucha ataków, w których wykorzystano pięć luk, z których cztery były wcześniej nieznane” – czytamy w raporcie.
Eksperci zidentyfikowali początkowy punkt wejścia poprzez lukę w zabezpieczeniach biblioteki przetwarzania czcionek. Druga, to niezwykle potężna i łatwa do wykorzystania luka w kodzie mapującym pamięć, która umożliwia dostęp do pamięci fizycznej urządzenia. Dodatkowo napastnicy wykorzystali dwie kolejne luki w celu ominięcia zabezpieczeń sprzętowych procesora Apple.
Badacze odkryli również, że poza możliwością zdalnego infekowania urządzeń Apple za pośrednictwem iMessage bez interakcji z użytkownikiem, napastnicy dysponowali także platformą do przeprowadzania ataków za pośrednictwem przeglądarki Safari. Kaspersky stwierdził, że doprowadziło to do wykrycia i naprawienia piątej luki.
Zwiększać
„Sprzętowe funkcje zabezpieczeń urządzeń wyposażonych w nowsze chipy Apple znacznie zwiększają ich odporność na cyberataki. Nie są one jednak niezniszczalne. Operacja Triangulacja przypomina o konieczności zachowania ostrożności podczas obsługi załączników iMessage pochodzących z nieznanych źródeł” – powiedział Boris Larin, dyrektor Badacz bezpieczeństwa w firmie Kaspersky GReAT.
Badacze z Kaspersky zasugerowali ponadto regularne aktualizowanie systemów operacyjnych, aplikacji i oprogramowania antywirusowego w celu łatania wszelkich znanych luk. Eksperci sugerują również weryfikację tożsamości nadawcy przed udostępnieniem jakichkolwiek danych osobowych lub kliknięciem podejrzanych linków oraz zachowanie ostrożności w przypadku e-maili, wiadomości lub połączeń telefonicznych z prośbą o podanie poufnych informacji.
