Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kaspersky: wiele naszych korporacyjnych iPhonów zostało zhackowanych. W użyciu „niewidzialny” exploit. Infiltracja cały czas trwa.

01 czerwca 2023, 18:32 | W biegu | komentarzy 12

Wpis (https://securelist[.]com/operation-triangulation/109842/) zaczyna się tak:

While monitoring the network traffic of our own corporate Wi-Fi network dedicated for mobile devices using the Kaspersky Unified Monitoring and Analysis Platform (KUMA), we noticed suspicious activity that originated from several iOS-based phones.

Co okazało się po analizie telefonów?

  • Do telefonu-celu wysyłana jest wiadomość za pomocą iMessage
  • Wiadomość zawiera załącznik, który bez żadnej interakcji ofiary powoduje wstępną infekcję
  • Kolejne kroki infekcji dociągane są z zewnętrznego serwera (w szczególności kod odpowiedzialny za podniesienie uprawnień – zapewne do roota lub kernela)
  • Atak nie przeżywa restartu telefonu

Kaspersky zaznacza, że kampania cały czas trwa, a najnowsze zainfekowane telefony mają iOS z serii 15.7. Stawiamy na to, że dostępny w iOS 16 Lockdown Mode, ukróciłby ten atak (przy czym tryb ten trzeba włączyć samodzielnie).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. target@root#

    0day’e się poniewierają. Czyżby pegazus? 🤔

    Odpowiedz
    • lol

      Służby Kaczyńskiego chciały w Giertycha ale nie trafiły

      Odpowiedz
      • Postniekomunista

        Błagam, samogwałty intelektualne chociaż tu w jednym, jedynym miejscu NIE.

        Odpowiedz
        • target@root#

          Pegazus to nie tylko domena polskiego Połoczyły się neurony: pegazus? oo to polityka

          Odpowiedz
  2. Cośtam

    Jak ja lubię takie akcje, to takie memento zawsze

    Odpowiedz
  3. Czesio

    oj tam oj tam… ruskie oficjalnie twierdzili ze popieraja i nie karza za piractwo, a teaz sie dziwuja ze ktos z Donuta w Gloucestershire sie czasem popacza co sie na ruskich ajfonach dzieje?
    Poza tym to wcale nie jest in the wild, to targetowane jest, badzmy powazni, to kosztuje.

    Odpowiedz
  4. ptasz

    ten atak może i nie przeżywa. ale dojście do root / kernel daje możliwość uzyskanie perzystencji. więc na jedno wychodzi.

    iphone i android nie nadają się do zastosowań gdzie wymagane jest bezpieczeństwo. najlepsze najprostrze stare telefony i analogowe.

    Odpowiedz
  5. Piotr

    Teraz wycieki danych ich klientów to nie będzie ich wina ;)

    Odpowiedz
  6. Anon

    Przecież to stare iOS, ciekawe czy jakby mieli aktualne oprogramowanie, nawet takie które nie ma włączonego trybu ” lockdown” to czy wtedy infekcja tym zagrożeniem była by niemożliwa

    Odpowiedz
    • Całość wygląda na 0day (na iOS 15.x) – więc najnowszy OS z tej serii raczej nie jest odporny.

      Odpowiedz
    • xD

      o mamy ru znawcę z rezerwatu a za tydzień znowu będzie „najnowszy ios i 0 day akrywnie wykorzystywany” xD

      Odpowiedz
  7. Solmyr

    Kaspersky sam jest zagrożeniem według Pentagonu.

    Odpowiedz

Odpowiedz