Samsung Galaxy S24: ritka kivétel a zászlóshajók között
2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
2023.06.07| Phone Arena
A Kaspersky új kémprogramot fedezett fel, amelyet a támadók rejtve telepíthetnek olyan iPhone-okra, amelyeken nem az iOS legújabb verziója fut.
Böngésszen tovább legfrissebb híreink között!
A malware-t akkor fedezték fel, amikor a vállalat gyanította, hogy valami nem stimmel az alkalmazottai tulajdonában lévő több iPhone-ról származó tevékenységgel kapcsolatban. Az iPhone-t belülről nem lehet vizsgálni, ezért a Kaspersky offline biztonsági mentéseket készített a fertőzöttnek vélt készülékekről, és talált a kompromittáltságra utaló bizonyítékokat.
Úgy tűnik, hogy ez egy célzott kampány az iPhone-tulajdonosok ellen. A kiberbiztonsági cég "Operation Triangulation" (Háromszögelési művelet) néven emlegeti.
Hogyan működik?
A kiberbűnözők láthatatlan iMessage üzenetet küldenek az iPhone-felhasználóknak egy rosszindulatú csatolmánnyal. Ennek nincs szüksége arra, hogy az iPhone-felhasználó bármit is tegyen, és önmagában is elég ahhoz, hogy az iOS sebezhetőségeit kihasználva kódot hajtson végre és kémprogramot telepítsen. A telefon ezután további utasításokat kap a központból, köztük olyanokat is, amelyek több jogosultságot biztosítanak a rosszindulatú szoftver számára, így az még nagyobb pusztítást tud végezni.
A kód korlátlan hozzáféréssel rendelkezik az iPhone-hoz, és egy sor olyan parancsot futtat, amelyekkel olyan privát felhasználói információkat gyűjt, mint a mikrofon felvételek, az azonnali üzenetküldők képei és a földrajzi helymeghatározás.
Az eredeti üzenet törlődik, ahogy a csatolmányban lévő exploit is, így a legtöbb áldozat valószínűleg soha nem fogja megtudni, hogy a telefonja megfertőződött.
Nincs egyszerű módja a kémprogram eltávolításának
Az egyik dolog, ami a kémprogram jelenlétére utalhat, az iOS frissítésének képtelensége. Mivel az iOS frissítések blokkolva vannak, jelenleg lehetetlen eltávolítani a kémprogramot a felhasználói adatok elvesztése nélkül. Az egyetlen módja a megszabadulásnak az érintett iPhone gyári beállítások visszaállítása és az iOS legújabb verziójának letöltése, ami nem biztos, hogy lehetséges, mivel egyes régebbi iPhone-okat elvágtak az operációs rendszer frissítéseitől. Ha csak a kémprogramot törlik, a készülékek újra megfertőződnek.
A kampány 2019 óta aktív, és még mindig tart. Úgy tűnik, hogy csak az iOS 15.7-et vagy az iOS régebbi verzióit futtató iPhone-ok sebezhetőek.
Az Apple szerint az iPhone-felhasználók 80,1 százaléka már az iOS 16-ot használja, így a legtöbb iPhone-tulajdonosnak nincs miért aggódnia. Tekintettel azonban arra, hogy a becslések szerint 1,36 milliárd aktív iPhone van a világon, 258 millió iPhone-felhasználó még mindig célpont lehet.
A Kaspersky úgy véli, hogy az iPhone-ok könnyű célpontot jelentenek az ehhez hasonló támadások számára, mivel az iOS olyan, mint egy fekete doboz, ahol a kémprogramok könnyen elrejtőzhetnek évekig. Az Apple monopóliummal rendelkezik a kutatási eszközök terén, így ezeknek a fenyegetéseknek a felderítése nem könnyű.
“Más szóval, ahogy már sokszor említettem, a felhasználóknak a rendszer teljes átláthatatlanságával járó biztonság illúzióját nyújtják. Hogy valójában mi történik az iOS-ben, azt a kiberbiztonsági szakértők nem ismerik, és a támadásokról szóló hírek hiánya semmiképpen sem jelenti azt, hogy azok lehetetlenek lennének - ahogy azt most is láthattuk." - Eugene Kaspersky, a Kaspersky vezérigazgatója.
