Zespół badaczy Kaspersky wykrył cyberatak na iPhony należące m.in. do rosyjskich dyplomatów. Działania przestępcze umożliwiły śledzenie urządzeń. Hakerzy wykorzystali lukę w nieudokumentowanej funkcji sprzętowej.
Kaspersky informuje o złożoności problemu tego ataku hakerskiego. Dotyczył on iPhonów rosyjskich dyplomatów oraz osób pracujących w samej firmie Kaspersky. Hakerzy wykorzystali lukę, o której mało kto wiedział. Głównie pracownicy Apple i firmy ARM, która produkuje chipy.
Sposób przeprowadzenia akcji udowadnia, że przestępcy posiadają niezwykłe umiejętności lub dostęp do wiedzy na temat tej ukrytej luki. Eksperci analizują różne sposoby zdobycia tej wiedzy, jak przypadkowe ujawnienie w poprzednich wersjach oprogramowania układowego lub kodu źródłowego. Ale nie ma pewności, w jaki sposób przestępcy o luce się dowiedzieli.
Nadal nie wiadomo jakie są cele tej funkcji. Nie wiadomo nawet, czy jest ona integralną częścią iPhone’a czy jest aktywowana przez komponent sprzętowy ARM CoreSight.
Kampania hakerska zatorczyła szerokie kręgi
W kampanii hakerskiej śledzono przez lata telefony rosyjskich dyplomatów, osób pracujących w misjach dyplomatycznych i ambasadach w Rosji oraz pracowników firmy Kaspersky. Ujawniono ją w czerwcu 2023 r.
Zgodnie ze śledztwem przeprowadzonym przez pracowników firmy Kaspersky infekcje dostarczane były do urządzeń przez co najmniej cztery lata za pośrednictwem wiadomości iMessage. Instalowano w ten sposób złośliwe oprogramowanie przez złożony łańcuch exploitów bez konieczności podejmowania jakichkolwiek działań przez odbiorcę.
Zainfekowane urządzenia wykorzystywano do kradzieży poufnych danych, nagrań z mikrofonu, zdjęć, danych geolokacyjnych i innych. Chociaż infekcja nie była odporna na ponowne uruchomienie urządzenia, to hakerzy omijali tę przeszkodę wysyłając ponownie złośliwy tekst iMessage po każdym restarcie telefonu.
Hakerzy wykorzystali cztery luki
Kaspersky kampanię hakerską nazwał nazwał “Triangulacja”. Wykorzystano w niej cztery krytyczne luki typu zero-day. To poważne błędy programistyczne, które hakerzy znaleźli, zanim Apple zdał sobie sprawę z ich istnienia. Pozwoliło im to ominąć zaawansowane sprzętowe zabezpieczenia pamięci służące ochronie integralności systemu urządzenia.
Eksperci Kaspersky’ego odkryli wykorzystywane przez hakerów funkcje dopiero po kilku miesiącach inżynierii wstecznej zainfekowanych urządzeń.
Firma Apple po wykryciu luk załatała je. Dotyczyło to nie tylko iPhonów, ale również komputerów Mac, iPodów, iPadów, Apple TV i Apple Watchów.
Źródło: komputerswiat.pl
