Support us

Хакеры взломали айфоны десятков сотрудников «Лаборатории Касперского»

Смартфоны iPhone, принадлежащие сотрудникам «Лаборатории Касперского», подверглись массовой хакерской атаке, пишет Ars Technica. Злоумышленники эксплуатировали широко известную уязвимость «Операция триангуляция», которая присутствовала в iOS на протяжении минимум 4 лет. Apple закрыла её лишь летом 2023 года с релизом сборки за номером 16.5.1.

2 комментария
Хакеры взломали айфоны десятков сотрудников «Лаборатории Касперского»

Смартфоны iPhone, принадлежащие сотрудникам «Лаборатории Касперского», подверглись массовой хакерской атаке, пишет Ars Technica. Злоумышленники эксплуатировали широко известную уязвимость «Операция триангуляция», которая присутствовала в iOS на протяжении минимум 4 лет. Apple закрыла её лишь летом 2023 года с релизом сборки за номером 16.5.1.

Количество взломанных iPhone в «Лаборатории» может измеряться десятками. Факт взлома её представители подтвердили порталу CNews, но точное количество скомпрометированных устройств не раскрыли, как и последствия атаки. «В рамках этой вредоносной кампании действительно были скомпрометированы некоторые устройства сотрудников, вредоносная активность была обнаружена с помощью нашего решения KUMA», — сообщили там.

«Операция триангуляция» — одна из самых проблемных уязвимостей, с которыми сталкивались пользователи «яблочных» смартфонов за все 17 лет их существования. По информации «Лаборатории», брешь содержалась в недокументированной аппаратной функции iPhone, о которой мало кто знал за пределами Apple и поставщиков чипов для её смартфонов, а также разработчика процессорных архитектур ARM.

Уязвимость работает через iMessage — хакеры отправляют вредоносное вложение, которое мессенджер обрабатывает в фоновом режиме, не уведомляя пользователя. После этого на устройстве активируется уязвимость удалённого выполнения кода в инструкции шрифта ADJUST TrueType.

Почту в iPhone можно «убить» за секунду одной строкой текста. Apple молчит
Почту в iPhone можно «убить» за секунду одной строкой текста. Apple молчит
По теме
Почту в iPhone можно «убить» за секунду одной строкой текста. Apple молчит

Авторы эксплойта сделали его максимально запутанным, чтобы снизить вероятность обнаружения. Он состоит из 11 тысяч строк кода и работает как на самых современных, так и на устаревших моделях iPhone. Взлом открывает хакерам полный доступ к устройству, на котором они могут запускать любой нужный код, устанавливать шпионское ПО, которое, среди прочего, могло передавать записи с микрофона, фото, геолокацию и другие конфиденциальные данные на подконтрольные злоумышленникам серверы, и не только.

Впервые о проблеме стало известно в июне 2022 года. Жертв этой уязвимости могут быть тысячи. Чаще всего хакеры теряли контроль над устройствами после их перезагрузки, но им ничего не мешало отправить на конкретный iPhone ещё одно вредоносное вложение и восстановить доступ.

Название «Операция триангуляция» в «Лаборатории» присвоили как самому вредоносному ПО, так и кампании по его распространению. Оно отсылает одному из ключевых используемых в ней элементов — импланту TriangleDB. «Операция триангуляция» как кампания подразумевает эксплуатацию сразу четырёх критических уязвимостей нулевого дня, и что очень важно, они встречаются не только в iPhone. Эти критические дыры в течение некоторого времени присутствовали в компьютерах Mac, плеерах iPod, планшетах iPad, ТВ-приставках Apple TV и даже в умных часах Apple Watch. Более того, эксплойты, обнаруженные «Лабораторией», были специально разработаны для работы на этих устройствах.

Apple уже выпустила патчи для всех своих операционных систем, но официально эту тему не комментирует.

Intel замедлила свои процессоры по всему миру для борьбы с хакерами
Intel замедлила свои процессоры по всему миру для борьбы с хакерами
По теме
Intel замедлила свои процессоры по всему миру для борьбы с хакерами
Код который помогают писать ИИ-ассистенты чаще оказывается некачественным
Код, который помогают писать ИИ-ассистенты, чаще оказывается некачественным
По теме
Код, который помогают писать ИИ-ассистенты, чаще оказывается некачественным
Гигантская 15-летняя брешь в Python затрагивает сотни тысяч проектов
Гигантская 15-летняя брешь в Python затрагивает сотни тысяч проектов
По теме
Гигантская 15-летняя брешь в Python затрагивает сотни тысяч проектов
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
По теме
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
2 комментария
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 комментарий
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Они наверное уже MDM-сервер поставили и Apple Configurator изучили 😂

Пользователь отредактировал комментарий 29 декабря 2023, 23:40

Anonymous
Anonymous
0

Пора отобрать у всех гос - служащих и чиновников IPhone/AirBook/MacBook и тд, и запретить ими пользоваться, как на работе так и для личного использования.

Подрывают безопасность Беларуси. Гос-секреты в опасности! ;-)