По време на Chaos Communication Congress в края на декември представители на Kaspersky разкриха подробности за операция "Триангулация" - набор от експлойти за iPhone, които бяха описани като "най-сложната верига от атаки, която изследователите някога са виждали".
Предназначена за атакуване на iPhone с iOS 16.2 или по-ранна версия, атаката Operation Triangulation се инициира с текст в iMessage, който включва зловреден шпионски прикачен файл, който се стартира автоматично без взаимодействие с потребителя (атака "нулев клик"). След това шпионският софтуер се възползва от четири уязвимости на iOS, за да позволи произволно изпълнение на код.
Четирите уязвимости включват една, документирана като CVE-2023-38606, и Kaspersky посочва, че тя позволява на нападателите да заобиколят хардуерно базираната защита за ядрото в чиповете на iPhone от A12 до A16 Bionic. Apple е предоставила кръпка на сигурността за тази уязвимост в iOS 16.6, както и в iOS 15.7.8.
Тези четири уязвимости бяха отстранени и в macOS и iPadOS. Другите три уязвимости, експлоатирани от OT, включват:
CVE-2023-32434: уязвимост, свързана с препълване на цяло число. Поправена в iOS 16.5.1 и iOS 15.7.7.
CVE-2023-32435: проблем с нарушаване на паметта на WebKit. Отстранено в iOS 16.4 и iOS 15.7.7.
CVE-2023-41990: грешка, при която "файл с шрифт може да доведе до изпълнение на произволен код" според Apple. Отстранено в iOS 16.3 и iOS 15.7.8.
Kaspersky за първи път съобщава за OT през юли 2023 г., когато служители на фирмата са били обект на атаки. В оригиналния доклад на Kaspersky е описано как са атакувани целите, докато презентацията на CCC предоставя подробности за това какво прави атаката и какви уязвимости използва.
Вирусите и зловредният софтуер за iPhone са рядкост, но никое устройство не е напълно неуязвимо. Apple призовава потребителите да актуализират до най-новата версия на iOS, която устройството може да поддържа, за да се гарантира, че са инсталирани най-новите пачове за сигурност.
Снимка: Unsplash
Виж още: Бъдещите ANC слушалки може да ви позволят да изберете кои звуци от реалния свят да филтрирате