Ερευνητές σε συνεργασία με την Kaspersky ανακαλύπτουν πληροφορίες για μια εξελιγμένη επίθεση στο iOS, η οποία θεωρείται μία από τις πιο προηγμένες που έχουν ανακαλυφθεί ποτέ.
Η επίθεση, γνωστή ως “Operation Triangulation”, αποκαλύφθηκε για πρώτη φορά το περασμένο καλοκαίρι και οι ευπάθειές της αντιμετωπίστηκαν μέσω ενημερώσεων iOS firmware. Η ομάδα της Kaspersky έχει αναλύσει το κακόβουλο λογισμικό και τις αντίστοιχες εκμεταλλεύσεις του και, κατά τη διάρκεια πρόσφατης παρουσίασης, περιέγραψε την εσωτερική λειτουργία αυτής της πρωτοφανούς επίθεσης. Δεν έχει γίνει αποδοχή της επίθεσης σε κάποια συγκεκριμένη πηγή, αν και η Kaspersky παρείχε τις λεπτομέρειες στη ρωσική FSB, υπονοώντας έτσι τον συνδετικό κρίκο με υπηρεσίες πληροφοριών που σχετίζονται με το ΝΑΤΟ. “Ανακαλύπτουμε και αναλύουμε νέες επιθέσεις καθημερινά”, αναφέρουν οι ερευνητές.
Διαβάστε περισσότερα: Ο Καναδάς απαγορεύει το WeChat και Kaspersky apps σε κυβερνητικές συσκευές
Έχουμε εντοπίσει και αναφέρουμε περισσότερες από τριάντα in-the-wild zero-days σε προϊόντα των Adobe, Apple, Google και Microsoft. Ωστόσο, αυτή αναμφίβολα αποτελεί την πιο εξελιγμένη αλυσίδα επιθέσεων που έχουμε ποτέ δει.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Αυτό που ξεχώρισε για την ομάδα της Kaspersky ήταν η σκοτεινή φύση των καταχρήσεων των λειτουργιών εντοπισμού σφαλμάτων. Χωρίς την κατάλληλη τεκμηρίωση ή οδηγίες, ένας εισβολέας θα έπρεπε να αναζητήσει επίμονα και αποφασιστικά για να εντοπίσει τους καταχωρητές πρόσβασης στη μνήμη.
“Δεν γνωρίζουμε πώς οι εισβολείς έμαθαν να χρησιμοποιούν αυτό το hardware ή ποιος ήταν ο σκοπός του,” εξήγησε ο ερευνητής Boris Larin.
Η προτεραιότητα για τους προγραμματιστές της Kaspersky είναι να δώσουν ιδιαίτερη προσοχή στην απομάκρυνση εργαλείων εντοπισμού σφαλμάτων και πρόσβασης πριν ο κώδικας φτάσει στην παραγωγή. Ακόμα κι αν ένα χαρακτηριστικό δεν είναι καλά τεκμηριωμένο και έχει παραμεληθεί, υπάρχει η πιθανότητα να εκμεταλλευτεί από κάποιο exploit.
Δείτε επίσης: Η ομάδα “Mysterious Elephant” εμφανίζεται, αναφέρει η Kaspersky
Πηγή: thestack.technology