Saugumo specialistai išnagrinėjo bene sudėtingiausią „iPhone“ šnipinėjimo programą: rusų sukurtas kenkėjas kelia rimtą susirūpinimą, vartotojai turi pasirūpinti reikiamais atnaujinimais

MiTech.lt

2024-01-03, 07:15

0 komentarų

„Google“ sukurta ir prižiūrima „Android“ platforma niekada nepasižymėjo kaip geriausiai apsaugota nuo piktavalių. Su įvairiomis saugumo problemomis susiduria ir JAV technologijų milžinės „Apple“ telefonus turintys vartotojai.

Prasideda MEGA ALIEXPRESS išpardavimai - taikomos nuolaidos net iki 60%, spauskite čia ir raskite geriausius pasiūlymus!
Saugumo specialistai išnagrinėjo bene sudėtingiausią „iPhone“ šnipinėjimo programą: rusų sukurtas kenkėjas kelia rimtą susirūpinimą, vartotojai turi pasirūpinti reikiamais atnaujinimais

Naujoje „Kaspersky“ saugumo komandos ataskaitoje pateikiama visa šiuo metu žinoma informacija apie „Triangulation“ – bene sudėtingiausią kada nors aptiktą „iOS“ šnipinėjimo programą. Labiausiai intriguojanti detalė yra ta, kad ji remiasi taip giliai paslėptais įrankiais, kad apie juos praktiškai niekas už „Apple“ ribų negalėjo žinoti.

„Triangulation“ – taip Rusijos saugumo bendrovė pavadino šnipinėjimo programinę įrangą, kurią šių metų pradžioje aptiko savo darbuotojų naudojamuose „iPhone“ telefonuose. Ši kenkėjiška programa, paveikusi 15.7 ir ankstesnes „iOS“ versijas, nutekindavo mikrofono įrašus, buvimo vietos duomenis ir kt.

Dar didesnį nerimą kelia tai, kad šnipinėjimo programinė įranga yra „nulinio paspaudimo“. Ji aktyvuojasi, kai telefonas gauna tekstinę žinutę su kenkėjišku priedu, nereikalaujant, kad naudotojas atidarytų ar perskaitytų žinutę. Šnipinėjimo programa apeina „Apple“ aparatinės įrangos apsaugą ir gali pasiekti visą įrenginio fizinę atmintį. Be to, kenkėjiška programa išlieka aktyvi net ir ištrynus žinutę.

Pirminiai tyrimai parodė, kad šnipinėjimo programos kampanija vykdoma mažiausiai nuo 2019 m. Tačiau naujausi „Kaspersky“ duomenys rodo, kad palaikomos senesnės nei 2014 m. išleistos „iOS“ versijos (8.0).

Didžiausia paslaptis yra tai, kaip „Triangulation“ ėmė remtis nedokumentuotomis „Apple“ aparatinės įrangos funkcijomis, niekada nepaminėtomis bendrovės programinėje įrangoje. Ši funkcija ir susiję išnaudojimo būdai turėtų būti žinomi tik „Apple“ ir galbūt „Arm“ kūrėjams.

Atskleisti faktai gali sustiprinti Rusijos FSB kaltinimus, kad „Apple“ ir NSA bendradarbiavo siekdamos įdiegti šnipinėjimo programinę įrangą į Rusijos ir įvairių kitų šalių diplomatų naudojamus „iPhone“ telefonus. „Apple“ paneigė šiuos teiginius. Bendrovė sako, kad slaptos funkcijos buvo skirtos vidiniam derinimui ir kad itin įgudę įsilaužėliai galėjo jas aptikti vykdydami atvirkštinę sistemos inžineriją.

„Triangulation“ taip pat pasinaudota keturiomis nulinės dienos pažeidžiamomis vietomis, turinčiomis įtakos „iPhone“, „iPad“, „Mac“ kompiuteriams, „Apple Watch“ ir „Apple“ televizoriams. Tačiau „Kaspersky“ nerado šnipinėjimo programos įrodymų kituose produktuose, išskyrus „iPhone“. Bendrovė „Apple“ saugumo spragas ištaisė atnaujinimais, įskaitant „iOS 16.6“, „iPadOS 16.6“, „tvOS 16.6“, „watchOS 9.5.3“ ir „macOS Ventura 13.5“.

0 komentarų

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Populiarios naujienos

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas