Хакеры взломали айфоны десятков сотрудников «Лаборатории Касперского»
Смартфоны iPhone, принадлежащие сотрудникам «Лаборатории Касперского», подверглись массовой хакерской атаке, пишет Ars Technica. Злоумышленники эксплуатировали широко известную уязвимость «Операция триангуляция», которая присутствовала в iOS на протяжении минимум 4 лет. Apple закрыла её лишь летом 2023 года с релизом сборки за номером 16.5.1.
Количество взломанных iPhone в «Лаборатории» может измеряться десятками. Факт взлома её представители подтвердили порталу CNews, но точное количество скомпрометированных устройств не раскрыли, как и последствия атаки. «В рамках этой вредоносной кампании действительно были скомпрометированы некоторые устройства сотрудников, вредоносная активность была обнаружена с помощью нашего решения KUMA», — сообщили там.
«Операция триангуляция» — одна из самых проблемных уязвимостей, с которыми сталкивались пользователи «яблочных» смартфонов за все 17 лет их существования. По информации «Лаборатории», брешь содержалась в недокументированной аппаратной функции iPhone, о которой мало кто знал за пределами Apple и поставщиков чипов для её смартфонов, а также разработчика процессорных архитектур ARM.
Уязвимость работает через iMessage — хакеры отправляют вредоносное вложение, которое мессенджер обрабатывает в фоновом режиме, не уведомляя пользователя. После этого на устройстве активируется уязвимость удалённого выполнения кода в инструкции шрифта ADJUST TrueType.
Авторы эксплойта сделали его максимально запутанным, чтобы снизить вероятность обнаружения. Он состоит из 11 тысяч строк кода и работает как на самых современных, так и на устаревших моделях iPhone. Взлом открывает хакерам полный доступ к устройству, на котором они могут запускать любой нужный код, устанавливать шпионское ПО, которое, среди прочего, могло передавать записи с микрофона, фото, геолокацию и другие конфиденциальные данные на подконтрольные злоумышленникам серверы, и не только.
Впервые о проблеме стало известно в июне 2022 года. Жертв этой уязвимости могут быть тысячи. Чаще всего хакеры теряли контроль над устройствами после их перезагрузки, но им ничего не мешало отправить на конкретный iPhone ещё одно вредоносное вложение и восстановить доступ.
Название «Операция триангуляция» в «Лаборатории» присвоили как самому вредоносному ПО, так и кампании по его распространению. Оно отсылает одному из ключевых используемых в ней элементов — импланту TriangleDB. «Операция триангуляция» как кампания подразумевает эксплуатацию сразу четырёх критических уязвимостей нулевого дня, и что очень важно, они встречаются не только в iPhone. Эти критические дыры в течение некоторого времени присутствовали в компьютерах Mac, плеерах iPod, планшетах iPad, ТВ-приставках Apple TV и даже в умных часах Apple Watch. Более того, эксплойты, обнаруженные «Лабораторией», были специально разработаны для работы на этих устройствах.
Apple уже выпустила патчи для всех своих операционных систем, но официально эту тему не комментирует.
Читать на dev.by