Obraz Kaspersky ujawnia lukę w zabezpieczeniach iOS; zobacz szczegóły na tecmundo
Kaspersky odkrył lukę w zabezpieczeniach systemu iOS 16.6 (lub starszych wersji). Usterkę odkryto w połowie 2024 roku podczas „Operacji Triangulacja”. umożliwia cyberprzestępcom złamanie zabezpieczeń pamięci systemowej.
Naruszenie zostało wykryte przez Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky i dotyczyło sprzętu iPhone’ów. Wada jest cechą urządzeń i prawdopodobnie opiera się na zasadzie „bezpieczeństwa przez zaciemnienie” – opisuje firma.
Według Kaspersky luka ta nie została jeszcze publicznie udokumentowana, co utrudnia wykrycie i analizę problemu przy użyciu tradycyjnych metod bezpieczeństwa. Zespół GReAT wykorzystał inżynierię wsteczną, aby znaleźć źródło problemu, szczegółowo oceniając integrację sprzętu i oprogramowania iPhone’a.
„To nie jest powszechna luka” – powiedział Boris Larin, starszy badacz ds. bezpieczeństwa z firmy Kaspersky. „Ze względu na zamknięty charakter ekosystemu iOS proces odkrywania był trudny i złożony i wymagał wszechstronnego zrozumienia architektury sprzętu i oprogramowania. To odkrycie po raz kolejny nauczyło nas, że nawet zaawansowane zabezpieczenia sprzętowe mogą stać się nieskuteczne w obliczu wyrafinowanego ataku, zwłaszcza gdy istnieją cechy sprzętu umożliwiające obejście tych zabezpieczeń” – dodał.
„Operacja Triangulacja” to kampania wykorzystująca nieznane exploity „dzień zerowy”, mające na celu przejęcie kontroli nad urządzeniem. Celem ataku iMessage było uzyskanie uprawnień dostępu i ominięcie zabezpieczeń, co umożliwiło manipulowanie chronionymi obszarami pamięci.
Jak się chronić?
Według Kaspersky najlepszym sposobem zapobiegania atakowi jest aktualizuj system operacyjny do najnowszej wersji. Obecnie Apple dystrybuuje iOS 17.2.1 dla wszystkich użytkowników.
Umieścić
Specjalista ds. copywritera
Od 2019 roku pisarz technologiczny, były Canaltech, obecnie TecMundo i student uniwersytetu z tytułem licencjata w zakresie systemów informatycznych. Ojciec zwierzaka, gracz i miłośnik nieznanej muzyki.
