Х акери успешно са атакували и преодолявали защитите на iPhone през последните поне четири години в активна кампания. Това съобщават от компанията за киберсигурност Kaspersky, цитирани от онлайн изданието Ars technica.
Според компанията жертви на хакерите са стотици и потенциално хиляди устройства. Сред тях са и iPhone-и, които са притежавани от служители на Kaspersky.
Използваната система за атаки е много сложна и с високо ниво на самозащита. Това подсказва, че хакерите са с голям опит и значителни технически възможности, казват от Kaspersky.
Засега няма яснота как хакерите са открили уязвимостите. Без отговор остават и въпроси какви са целите на хакерите и дали уязвимостите са в самия iPhone или са причинени от компоненти на трети лица, които се използват от Apple. Използвани са поне 4 слабости, които от компанията са разследвали през последната година.
Google Chrome ще следи дали паролите не са хакнати
Според данните, хакерската кампания е част от обявената през юни т.г. атака от руските власти, които заявиха тогава, че смартфоните на хиляди служители, работещи в руски посолства и дипломатически мисии по света са били атакувани. Kaspersky, казва, че атаката е продължила поне 4 години, като е използвана уязвимост, компрометираща iPhone без никакви действия от страна на потребителя.
Достатъчно е да се изпрати специфично съобщение до iMessage, което е последвано от сложна поредица от действия от хакерите. Резултатът е, че те получават достъп до iPhone без потребителят да забележи.
Хакерите могат след това да инсталират какъвто искат допълнителен софтуер и събират данните от устройството. Това включва снимки, местоположение, дори могат да записват с микрофона на iPhone. Достъпът се прекратява лесно само чрез рестартиране на iPhone, но след това хакерите просто повтарят процедурата.
Как да намалим спам писмата в имейла си
Кампанията е кръстена Triangulation, като Apple вече е пуснала кръпки за 4-те уязвимости. Те са засегнали и другите устройства на компанията, като тя е направила актуализации и за тях, като е отказала допълнителен коментар по темата.
Остават много неизвестни около техническите детайли на Triangulation. Според Kaspersky това може да е най-сложната кибератака досега. Използваната комбинация от уязвимости, създадената връзка между тях, методите за скриване на дейността, постигането на пълен достъп с минимални системни привилегии и цялостното изпълнение на кампанията са на ново ниво, казват от компанията.
Уязвимост в Bluetooth засяга Apple, Android и Linux
Нова уязвимост засяга почти всички компютри
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
