Výzkumný tým ruské kybernetické společnosti Kaspersky před nedávnem odhalil závažné zjištění ohledně kybernetického útoku na operační systém iOS, označovaného jako nejsofistikovanější svého druhu. Malware, poprvé zaznamenaný v červnu minulého roku, se do zařízení dostával od roku 2019 a byl schopen postihnout systém iOS až do verze 16.2. Kybernetický útok je podle společnosti Kaspersky charakterizován jako extrémně komplexní a zaměřený na konkrétní cíle.

Vše začíná prostřednictvím zprávy odeslané přes iMessage, která obsahuje infikovanou přílohu. Útok využíval sérii čtyř zranitelností typu zero-day, což vedlo k vytvoření úniku typu zero-click. Zranitelnost softwaru tak umožňovala útočníkům provádět vzdálené spouštění kódu a získat rozsáhlý přístup pro čtení a zápis do fyzické paměti zařízení.

Konkrétní zranitelnosti nesly označení CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 a CVE-2023-38606, přičemž posledně jmenovaná byla zvláště významná, protože umožnila obejít vrstvu ochrany stránek (PPL) a tím vyřadit hardwarovou bezpečnostní ochranu​​. Kaspersky poprvé zjistila útok ve své vlastní síti. Přesný původ útoků zůstává dosud nejasný.

Kaspersky upozorňuje, že malware postihl zařízení s operačním systémem iOS až do verze 16.2, přičemž všechny zranitelnosti byly již společností Apple opraveny. Nicméně existují důkazy o tom, že malware byl aktualizován tak, aby mohl infikovat i novější modely iPhonů a novější verze iOS. Jako nejlepší obrana se jeví udržování nejnovější verze systému.

Výzkumníci ze společnosti Kaspersky uvádí, že jsou již blízko k dokončení analýzy útočného softwaru a plánují v nadcházejících měsících sdílet další podrobnosti.

rubaitul-azad-kfuSP6TgnbQ-unsplash (1).jpgZdroj: Rubaitul Azad/Unsplash Chrome na iPhone přináší nové funkce inspirované Androidem