Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России

Александр
Фото: Unsplash


«Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад. В ФСБ подозревали, что эта уязвимость добавлена в операционные системы намеренно в качестве бэкдора, чтобы американские спецслужбы имели возможность перехватывать конфиденциальную информацию у российских чиновников и бизнесменов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

«Операция триангуляция» задействовала четыре уязвимости нулевого дня (то есть, такие, о которых не было известно компании Apple и экспертам по информационной безопасности). Атака позволяла получить удалённый доступ к заражённому устройству и собирать пользовательские данные через iMessage. С выпуском патчей, включённых в обновления iOS 16.5.1 и iPadOS 15.7.7, такая возможность была устранена.

Как осуществлялась атака через «Операцию триангуляцию»:

  • Хакер отправлял жертве вредоносное вложение через iMessage. Оно обрабатывалось без видимых признаков.
  • Вложение эксплуатировало незадокументированную инструкцию для шрифтов, позволяя отправлять на устройство вредоносный код. Именно эта инструкция была удалена с выпуском исправленных версий iOS и iPadOS.
  • Полученный от удалённого сервера код вносил изменения в библиотеку JavaScriptCore и повышал привилегии JavaScript на устройстве.
  • В дальнейшем манипуляции с устройством производились через память ядра и команды JavaScript, причём вредонос запутывал систему защиты iOS и iPadOS с помощью нечитаемого кода, который воспринимался как зашифрованный код, используемый в различных API-инструментах.
  • Вредонос получал доступ к физической памяти устройства из-за сбоев в работе ядра памяти и мог записывать произвольную информацию и считывать любые файлы, хранящиеся на устройстве.
  • В Safari в фоновом режиме запускался процесс, открывавший определённый сайт для скачивания дополнительного эксплойта, использующего ещё несколько уязвимостей операционной системы.
  • Эксплойт получал рут-права на устройстве и позволял злоумышленникам удалённо загружать на устройство приложения, которые могут работать незаметно в защищённом разделе оперативной памяти, никак не выдавая свою активность.
  • На устройство жертвы загружался набор приложений для слежки в зависимости от того, какую информацию необходимо получить хакеру.

Известно, что «Операция триангуляция» использовалась для слежки за журналистами, политиками и бизнесменами в разных странах мира. Кто стоял за этой атакой, так и остаётся невыясненным.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
-1
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Шухрат
+65
Почему молчат противники Android? Который всегда кричат о супер безопасности iOS.
29 декабря 2023 в 08:08
#
+88
А причем тут зеленый дуршлаг ?
Если выключить аймессэдж, то и эти так сказать уязвимости не сработают. К тому же устранили уже.
Например я вообще этим iMessage не пользуюсь, не нравится он мне, да и половину всяких новомодных хреней повырубал. например модную передачу контактов между телефонами при приближении их друг другу
31 декабря 2023 в 13:43
#
+408
Сборище нелогичных людей:
1) и какое отношение имела сама Apple к этой малвари? Ответ: НИКАКОГО!. Но повод для запрета был придуман с одной уязвимости, которая уже закрыта.
2) в iOS была одна, две, три, неважно, но счётное количество уязвимостей, которые достаточно оперативно закрываются производителем и как это можно даже сравнивать с тысячами таких уязвимостей под Android, не говоря уже о фрагментации, когда производитель бросает своё устройство через полгода после выпуска и юзер вообще без сектюритиапдейтов сидит…
29 декабря 2023 в 15:21
#
+303
Для кого написан этот бред )) если Айфоны и запретят в России , то все мы знаем что это будет не из-за уязвимостей))
29 декабря 2023 в 21:49
#

Читайте также