Ostatnie wydarzenia w świecie cyberbezpieczeństwa rzucają nowe światło na zagrożenia związane z zaawansowanymi atakami na urządzenia mobilne. Rosyjska firma Kaspersky, znana ze swojej ekspertyzy w dziedzinie cyberbezpieczeństwa, ujawniła informacje o jednym z najbardziej zaawansowanych ataków na iPhone‘y, stając się jednocześnie jego ofiarą.
Odkrycie ataku
W czerwcu, Kaspersky zaalarmował o odkryciu oprogramowania szpiegującego na iPhone’ach swoich pracowników oraz urządzeniach rosyjskich dyplomatów. Sytuacja ta wskazuje na szeroko zakrojoną kampanię szpiegowską, która wzbudza poważne obawy co do bezpieczeństwa urządzeń mobilnych.
Mechanizm ataku
Atakujący wykorzystali serię luk w systemie iOS, sięgających wstecz do roku 2019. Proces instalacji oprogramowania szpiegującego rozpoczynał się od wysłania złośliwego pliku przez iMessage, który nie wymagał nawet interakcji ofiary. Wirus, wykorzystując błąd programowania czcionki w iOS, mógł wykonywać kod z ograniczonymi uprawnieniami systemowymi, a następnie atakować jądro systemu iOS, omijając wbudowane mechanizmy bezpieczeństwa.
Tajemnicza luka CVE-2023-38606
Jednym z najbardziej niepokojących elementów ataku jest wykorzystanie luki CVE-2023-38606, która obejmowała rejestry MMIO, dotąd nie wykorzystywane przez iOS. To odkrycie sugeruje, że atakujący mogli mieć dostęp do wewnętrznych narzędzi Apple lub, co gorsza, wykorzystać rejestratory sprzętowe niezamierzenie udostępnione przez producenta.
Kto?
Tożsamość sprawców tego skomplikowanego ataku pozostaje nieznana. Rosyjska służba bezpieczeństwa szybko wskazała na amerykańskiego odpowiednika jako potencjalnego sprawcę, dodając geopolityczny wymiar do incydentu. Apple, oskarżony o współudział, kategorycznie zaprzecza jakiejkolwiek współpracy.
Boris Larin z Kaspersky stwierdził w wypowiedzi dla Ars Technica, że „w tej chwili nie możemy jednoznacznie przypisać tego cyberataku do dobrze znanego zagrożenia”. Ta niepewność tylko pogłębia obawy dotyczące bezpieczeństwa cyfrowego.
