Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kaspersky: wiele naszych korporacyjnych iPhonów zostało zhackowanych. W użyciu „niewidzialny” exploit. Infiltracja cały czas trwa.
Wpis (https://securelist[.]com/operation-triangulation/109842/) zaczyna się tak:
While monitoring the network traffic of our own corporate Wi-Fi network dedicated for mobile devices using the Kaspersky Unified Monitoring and Analysis Platform (KUMA), we noticed suspicious activity that originated from several iOS-based phones.
Co okazało się po analizie telefonów?
- Do telefonu-celu wysyłana jest wiadomość za pomocą iMessage
- Wiadomość zawiera załącznik, który bez żadnej interakcji ofiary powoduje wstępną infekcję
- Kolejne kroki infekcji dociągane są z zewnętrznego serwera (w szczególności kod odpowiedzialny za podniesienie uprawnień – zapewne do roota lub kernela)
- Atak nie przeżywa restartu telefonu
Kaspersky zaznacza, że kampania cały czas trwa, a najnowsze zainfekowane telefony mają iOS z serii 15.7. Stawiamy na to, że dostępny w iOS 16 Lockdown Mode, ukróciłby ten atak (przy czym tryb ten trzeba włączyć samodzielnie).
~ms
0day’e się poniewierają. Czyżby pegazus? 🤔
Służby Kaczyńskiego chciały w Giertycha ale nie trafiły
Błagam, samogwałty intelektualne chociaż tu w jednym, jedynym miejscu NIE.
Pegazus to nie tylko domena polskiego Połoczyły się neurony: pegazus? oo to polityka
Jak ja lubię takie akcje, to takie memento zawsze
oj tam oj tam… ruskie oficjalnie twierdzili ze popieraja i nie karza za piractwo, a teaz sie dziwuja ze ktos z Donuta w Gloucestershire sie czasem popacza co sie na ruskich ajfonach dzieje?
Poza tym to wcale nie jest in the wild, to targetowane jest, badzmy powazni, to kosztuje.
ten atak może i nie przeżywa. ale dojście do root / kernel daje możliwość uzyskanie perzystencji. więc na jedno wychodzi.
iphone i android nie nadają się do zastosowań gdzie wymagane jest bezpieczeństwo. najlepsze najprostrze stare telefony i analogowe.
Teraz wycieki danych ich klientów to nie będzie ich wina ;)
Przecież to stare iOS, ciekawe czy jakby mieli aktualne oprogramowanie, nawet takie które nie ma włączonego trybu ” lockdown” to czy wtedy infekcja tym zagrożeniem była by niemożliwa
Całość wygląda na 0day (na iOS 15.x) – więc najnowszy OS z tej serii raczej nie jest odporny.
o mamy ru znawcę z rezerwatu a za tydzień znowu będzie „najnowszy ios i 0 day akrywnie wykorzystywany” xD
Kaspersky sam jest zagrożeniem według Pentagonu.