Ερευνητές σε συνεργασία με την Kaspersky ανακαλύπτουν πληροφορίες για μια εξελιγμένη επίθεση στο iOS, η οποία θεωρείται μία από τις πιο προηγμένες που έχουν ανακαλυφθεί ποτέ.
Η επίθεση, γνωστή ως “Operation Triangulation”, αποκαλύφθηκε για πρώτη φορά το περασμένο καλοκαίρι και οι ευπάθειές της αντιμετωπίστηκαν μέσω ενημερώσεων iOS firmware. Η ομάδα της Kaspersky έχει αναλύσει το malware και τις αντίστοιχες εκμεταλλεύσεις του και, κατά τη διάρκεια πρόσφατης παρουσίασης, περιέγραψε την εσωτερική function αυτής της πρωτοφανούς επίθεσης. Δεν έχει γίνει αποδοχή της επίθεσης σε κάποια συγκεκριμένη πηγή, αν και η Kaspersky παρείχε τις λεπτομέρειες στη ρωσική FSB, υπονοώντας έτσι τον συνδετικό κρίκο με services πληροφοριών που σχετίζονται με το ΝΑΤΟ. “Ανακαλύπτουμε και αναλύουμε νέες επιθέσεις καθημερινά”, αναφέρουν οι ερευνητές.
Read more: Canada bans WeChat and Kaspersky apps on government devices
Έχουμε εντοπίσει και αναφέρουμε περισσότερες από τριάντα in-the-wild zero-days σε προϊόντα των Adobe, Apple, Google and Microsoft. Ωστόσο, αυτή αναμφίβολα αποτελεί την πιο εξελιγμένη αλυσίδα επιθέσεων που έχουμε ποτέ δει.
Αυτό που ξεχώρισε για την ομάδα της Kaspersky ήταν η σκοτεινή φύση των καταχρήσεων των λειτουργιών εντοπισμού σφαλμάτων. Χωρίς την κατάλληλη τεκμηρίωση ή οδηγίες, ένας εισβολέας θα έπρεπε να αναζητήσει επίμονα και αποφασιστικά για να εντοπίσει τους καταχωρητές πρόσβασης στη μνήμη.
“Δεν γνωρίζουμε πώς οι εισβολείς έμαθαν να χρησιμοποιούν αυτό το hardware ή ποιος ήταν ο σκοπός του,” εξήγησε ο ερευνητής Boris Larin.
Η προτεραιότητα για τους προγραμματιστές της Kaspersky είναι να δώσουν ιδιαίτερη προσοχή στην απομάκρυνση εργαλείων εντοπισμού σφαλμάτων και Accessed at πριν ο κώδικας φτάσει στην παραγωγή. Ακόμα κι αν ένα χαρακτηριστικό δεν είναι καλά τεκμηριωμένο και έχει παραμεληθεί, υπάρχει η πιθανότητα να εκμεταλλευτεί από κάποιο exploit.
See also: The "Mysterious Elephant" group appears, says Kaspersky
Πηγή: thestack.technology
