Rémisztő felfedezésről számoltak be a héten az egyik ismert biztonsági cég munkatársai. Ezek szerint sikerült kideríteniük, hogy hackerek évek óta simán törték az iPhone-okat és más Apple eszközöket, hogy elképesztő erejű kártevőt helyezzenek el azokon – ezt pedig mindeddig senki nem vette észre.
Folyamatosan frissítjük a közel-keleti háború híreivel és az orosz-ukrán konfliktus rövid híreivel is.
Hardveres rést használtak ki
A Kaspersky szerint – ami a támadási módszert „Triangulation”-nak (Háromszögelés-nek) nevezte el – ehhez a támadók az iPhone-ok egy titkos hardveres funkcióját használták fel. Ennek segítségével teljesen kikerülhették az almás telefonok biztonsági korlátait, és gyakorlatilag minden adatot ellophattak azokról, manipulált információkat is elhelyezhettek azokon, sőt, pl. a mikrofon segítségével le is hallgathatták a készülékek tulajdonosait.
„Az exploit kifinomultsága és a funkció ismeretlensége arra utal, hogy a támadók fejlett technikai képességekkel rendelkeztek” – írta Boris Larin, a Kaspersky kutatója egy e-mailben. „Elemzésünkből nem derült ki, hogyan szereztek tudomást erről a funkcióról, de minden lehetőséget megvizsgálunk, beleértve a korábbi firmware- vagy forráskód-kiadásokban történt véletlen felfedést is. Az is lehet, hogy a hardver visszafejtése során bukkantak rá.”
Akár direkt is lehetett az iPhone-okban
Bár a Kaspersky nem említi, de megfogalmazása arra utal, hogy ezen a ponton az sem zárható ki, hogy a biztonsági rést direkt hagyta vagy helyezte el „valaki” az iPhone-okban – esetleg egy bizonyos állam vagy annak titkosügynöksége kérésére. Ezt a lehetőség azért tűnik valószínűnek, mert egyrészt nem világos, hogy a töréshez kihasznált funkció egyáltalán milyen célból volt ott a készülékekben; másrészt, mert a megtámadott iPhone-ok között jelentős számban voltak az orosz kormányzati tisztségviselők által használt példányok (is).
A vállalat ugyan nem tudja, hogy összesen hány almás telefont törhettek fel a hackerek, de azt igen, hogy ezek száma minimum ezres nagyságrendű volt, valamint, hogy a támadók legalább négy év óta ki-be járhattak az iPhone-okon, mire most végre lebuktak vele.
Nem lehetett védekezni ellene
A telefonok legtöbbjét iMessage üzeneteken keresztül fertőzték meg, több különböző sebezhetőség kihasználásával – így az áldozatok védekezni sem tudtak ellene. Ugyan a támadókód az iPhone-ok újraindulását nem élte túl, viszont a hackerek akkor ha erre a ritka eseményre sort kerített a felhasználó, egyszerűen egy újabb iMessage üzenettel észrevétlenül vissza tudták ismét fertőzni a kiszemelt almás telefonokat.
A sebezhetőségek és a biztonsági rés ugyanakkor a Mac-eken, iPad-eken, iPod-okon, Apple TV-ken és Apple Watch-okon is megtalálhatók voltak – és a Kaspersky szerint a támadókódok ezeken is gond nélkül működhettek. Az Apple egyébként mostanra már lezárta a támadásban felhasznált biztonsági rések legtöbbjét, de nem egyértelmű, hogy mi lett az említett titkos hardverfunkcióval – és persze kérdés még az is, hogy hány és milyen egyéb sebezhetőségek rejlenek az almás eszközökben, amikről esetleg ismét csak újabb négy év múlva tudjuk meg, hogy hackerek végig kihasználták őket.
(PC Fórum nyomán Szent Korona Rádió)
