Ostatnie wydarzenia w ?wiecie cyberbezpiecze?stwa rzucaj? nowe ?wiat?o na zagro?enia zwi?zane z zaawansowanymi atakami na urz?dzenia mobilne. Rosyjska firma Kaspersky, znana ze swojej ekspertyzy w dziedzinie cyberbezpiecze?stwa, ujawni?a informacje o jednym z najbardziej zaawansowanych ataków na iPhone‘y, staj?c si? jednocze?nie jego ofiar?.
Odkrycie ataku
W czerwcu, Kaspersky zaalarmowa? o odkryciu oprogramowania szpieguj?cego na iPhone’ach swoich pracowników oraz urz?dzeniach rosyjskich dyplomatów. Sytuacja ta wskazuje na szeroko zakrojon? kampani? szpiegowsk?, która wzbudza powa?ne obawy co do bezpiecze?stwa urz?dze? mobilnych.
Mechanizm ataku
Atakuj?cy wykorzystali seri? luk w systemie iOS, si?gaj?cych wstecz do roku 2019. Proces instalacji oprogramowania szpieguj?cego rozpoczyna? si? od wys?ania z?o?liwego pliku przez iMessage, który nie wymaga? nawet interakcji ofiary. Wirus, wykorzystuj?c b??d programowania czcionki w iOS, móg? wykonywa? kod z ograniczonymi uprawnieniami systemowymi, a nast?pnie atakowa? j?dro systemu iOS, omijaj?c wbudowane mechanizmy bezpiecze?stwa.
Tajemnicza luka CVE-2023-38606
Jednym z najbardziej niepokoj?cych elementów ataku jest wykorzystanie luki CVE-2023-38606, która obejmowa?a rejestry MMIO, dot?d nie wykorzystywane przez iOS. To odkrycie sugeruje, ?e atakuj?cy mogli mie? dost?p do wewn?trznych narz?dzi Apple lub, co gorsza, wykorzysta? rejestratory sprz?towe niezamierzenie udost?pnione przez producenta.
Kto?
To?samo?? sprawców tego skomplikowanego ataku pozostaje nieznana. Rosyjska s?u?ba bezpiecze?stwa szybko wskaza?a na ameryka?skiego odpowiednika jako potencjalnego sprawc?, dodaj?c geopolityczny wymiar do incydentu. Apple, oskar?ony o wspó?udzia?, kategorycznie zaprzecza jakiejkolwiek wspó?pracy.
Boris Larin z Kaspersky stwierdzi? w wypowiedzi dla Ars Technica, ?e „w tej chwili nie mo?emy jednoznacznie przypisa? tego cyberataku do dobrze znanego zagro?enia”. Ta niepewno?? tylko pog??bia obawy dotycz?ce bezpiecze?stwa cyfrowego.
