Изследователи откриха невиждана досега уязвимост в iPhone

Компания за кибернаблюдение, базирана в Израел, е разработила инструмент за проникване в iPhone с невиждана досега техника, която се използва поне от февруари. Това съобщи в понеделник групата за наблюдение на сигурността на Citizen Lab, цитирана от Reuters.

Откритието е важно поради критичния характер на уязвимостта, която не изисква взаимодействие с потребителя и засяга всички версии на iOS, OSX и watchOS на Apple, с изключение на тези, актуализирани в понеделник.

Инструментът, разработен от израелската фирма, наречен NSO Group, побеждава системите за сигурност, проектирани от Apple през последните години.

Компанията заяви, че е отстранила уязвимостта с актуализацията на софтуера в понеделник, потвърждавайки констатацията на Citizen Lab.

„След като идентифицира уязвимостта, използвана от този експлойт за iMessage, Apple бързо разработи и внедри поправка в iOS 14.8, за да защити потребителите“, казва в изявление Иван Кръстич, ръководител на Apple Security Engineering and Architecture.

Атаки като описаните са много сложни, струват милиони долари за разработване, често имат кратък срок на годност и се използват за насочване към конкретни индивиди.“

„Въпреки че това означава, че те не представляват заплаха за огромното мнозинство от нашите потребители, ние продължаваме да работим неуморно, за да защитим всички наши клиенти, и постоянно добавяме нови защити за техните устройства и данни“, добави той.

Говорител на Apple отказа да коментира дали хакерската техника идва от NSO Group.

Израелската фирма не потвърди или отрече пред Reuters, че стои зад техниката, като заяви само, че „ще продължи да предоставя на разузнавателните и правоохранителните органи по целия свят животоспасяващи технологии за борба с терора и престъпността“.

Citizen Lab заяви, че е открил зловредния софтуер в телефона на неназован саудитски активист и че устройството е било заразено с шпионски софтуер през февруари. Не е известно колко други потребители може да са били заразени.

Интересното в случая с този експлойт е, че човек не трябва да клика никъде, за може атаката да заработи. Изследователите заявиха, че липсват видими признаци за хакване.

Уязвимостта се крие в това как iMessage автоматично изобразява снимки. iMessage многократно е бил таргетиран от NSO и други дилъри на кибер оръжия, което кара Apple да актуализира своята архитектура. Но това надстройване не е защитило напълно системата.

Популярните приложения за чат са изложени на риск да се превърнат в „меката част“ на сигурността на устройството. Осигуряването им трябва да бъде основен приоритет“, казва изследователят от Citizen Lab Джон Скот-Рейлтън.

Citizen Lab заяви, че множество подробности в зловредния софтуер се припокриват с предишни атаки от страна на NSO, включително някои, които никога не са били публично докладвани. Един процес в кода на хака беше наречен „setframed“. Същото име бе дадено при инфекция през 2020 г. на устройство, използвано от журналист в Al Jazeera, установиха изследователите.

Сигурността на устройствата е все по-оспорвана от нападателите“, казва Бил Марчак, изследовател от Citizen Lab.

Рекорден брой неизвестни досега методи за атака, които могат да бъдат продадени за 1 милион долара или повече, бяха разкрити тази година. Атаките са етикетирани като „нулев ден“, защото софтуерните компании са били уведомени за нула дни за проблема.

Наред с нарастването на атаките срещу ransomware срещу критична инфраструктура, експлозията в такива атаки предизвика нов акцент върху киберсигурността в Белия дом, както и подновени призиви за регулиране и международни споразумения за овладяване на злонамерени хакерски атаки.

ФБР разследва NSO, а Израел създаде висш междуведомствен екип, който да оцени твърденията, че с неговия шпионски софтуер се злоупотребява в световен мащаб.

Въпреки че NSO заяви, че проверява правителствата, на които продава, шпионският софтуер Pegasus е намерен по телефоните на активисти, журналисти и опозиционни политици в страни с лоши данни за правата на човека.