Базираната в Москва фирма за киберсигурност Kaspersky от години влиза в новинарските заглавия, като разкрива сложни хакерски атаки както от руски, така и от западни кибершпиони. Сега разкрива нова скрита кампания за проникване, в която самата тя е била мишена. 
В доклад Kaspersky съобщава, че в началото на годината е открила целенасочени атаки срещу група iPhone след анализ на трафика на собствената корпоративна мрежа на компанията. Кампанията, която изследователите наричат Операция "Триангулация" и казват, че е "продължаваща", изглежда датира от 2019 г. и е използвала множество уязвимости в мобилната операционна система iOS на Apple, за да позволи на нападателите да поемат контрол над устройствата на жертвите. 
Kaspersky казва, че веригата от атаки е използвала zero-click експлоатация, за да компрометира устройствата на целите, като просто е изпратила специално подготвено съобщение до жертвите чрез услугата iMessage на Apple. Жертвите са получили съобщението, което е включвало зловреден прикачен файл, и експлоатацията е започнала независимо дали жертвите са отворили съобщението и са проверили прикачения файл или не. След това атаката обединява множество уязвимости, за да даде на хакерите все по-дълбок достъп до устройството на целта. Окончателният полезен товар от зловреден софтуер автоматично се изтегля на устройството на жертвата, преди първоначалното злонамерено съобщение и прикаченият файл да се самоизтрият. Точното естество на уязвимостите, използвани във веригата от експлойти, остава неясно, въпреки че Kaspersky казва, че един от недостатъците вероятно е уязвимостта CVE-2022-46690 в разширението на ядрото, която Apple закърпи през декември. 


Разкритието на Kaspersky за новата хакерска кампания за iOS идва в същия ден, в който руската разузнавателна служба ФСБ обяви отделно твърдението, че Агенцията за национална сигурност на САЩ е хакнала телефоните на хиляди руснаци. В доклада си изследователите на Kaspersky посочват, че една от причините за тази трудност е заключената конструкция на iOS, която прави много трудна проверката на дейността на операционната система. 
В изявление за WIRED Apple заяви: "Никога не сме работили с правителство за поставяне на задна вратичка в продукт на Apple и никога няма да го направим".
Запитан за доклада на Kaspersky, говорител на Apple отбеляза, че констатациите изглежда се отнасят само за iPhone с iOS версия 15.7 и по-ниска. Настоящата версия на iOS е 16.5. 
"Kaspersky, която вероятно е една от най-добрите компании за откриване на експлойти в света, е била потенциално хакната чрез iOS zero-day в продължение на пет години и тя беше открита едва сега", казва дългогодишният изследовател на сигурността на macOS и iOS Патрик Уордъл. "Това показва колко абсурдно трудно е да се открият тези експлойти и атаки." 

Снимки: Unsplash

Виж още: Руски хакери използват WinRAR като кибероръжие срещу Украйна

Тагове: