`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Apple усилила защиту iPhone в ответ на обнаружение шпионского ПО

0 
 
Apple усилила защиту iPhone в ответ на обнаружение шпионского ПО

Неудавшаяся попытка взлома iPhone арабского активиста с применением ранее неизвестного шпионского ПО повлекла за собой глобальное обновление мобильной операционной системы Apple (iOS 9.3.5), устраняющее многочисленные уязвимости «нулевого дня»). Компания выпустила его в этот четверг, менее чем через 10 дней после получения первого сообщения о проблеме от канадской группы Citizen Lab. Апдейт рекомендован к немедленной установке на все устройства iOS 9.

Новое шпионское ПО использует три прежде неизвестных уязвимости в iOS и позволяет захватить полный контроль над смартфоном одним нажатием пальца.

Щелчок по гиперссылке в сообщении СМС открывает веб-страницу, которая запускает код JavaScript и подгружает двоичные файлы (для 32- и 64-разрядной версий iOS). Уязвимость в рендеринговом компоненте WebKit для iOS позволяет запустить эти исполняемые файлы в Safari.

В свою очередь эти файлы используют ещё одну уязвимость, благодаря которой могут обойти систему защиты Apple — Kernel Address Space Layout Randomization (KASLR), маскирующую от вредоносного ПО расположение ядра ОС в памяти.

Завершается процедура взлома активацией третьего эксплоита. Он повреждает содержимое оперативной памяти, что делает невозможным блокирование операционной системой выполнения тех программ, которые не прошли авторизацию Apple.

Загружаемое затем шпионское ПО отключает получение автоматических обновлений Apple и удаляет другие джейлбрейки. Оно контролируется удаленным сервером и перехватывает данные ряда приложений, включая iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, Line, KakaoTalk, WeChat, Surespot, Imo.im, Mail.Ru, Tango, ВК и Одноклассники. Хакеры получают доступ к камере и микрофону устройства, могут перехватываться аудиозвонки, отслеживать перемещения по GPS, извлекать изображения и файлы.

О высокой нацеленности кибератаки свидетельствует тот факт, что веб-адрес из СМС перестаёт работать после одного единственного нажатия, затрудняя возможное расследование. Кроме того, вредоносное ПО способно самоуничтожаться при обнаружении попыток его анализа, либо по команде удаленного оператора.

Оба доклада, Citizen Lab и калифорнийской Lookout Security, связывают это ПО с базирующейся в Израиле компанией NSO Group, продающей правительствам инструментарий для кибершпионажа.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT