Kaspersky ได้ตรวจสอบช่องโหว่ด้านความปลอดภัยที่อยู่เบื้องหลังการโจมตีแบบ "Triangulation" การโจมตีทางไซเบอร์ครั้งนี้ได้รับการอธิบายว่าซับซ้อนมาก ทำให้แฮกเกอร์สามารถสอดแนมผู้ใช้โดยใช้ iPhone ของพวกเขาเป็นเวลาหลายปี เห็นได้ชัดว่ามีช่องโหว่ทั้งหมดสี่ช่องโหว่ที่ถูกโจมตี...
ระหว่างปี 2019 ถึง 2022 ผู้โจมตีลึกลับได้ใช้ข้อบกพร่องด้านความปลอดภัยใน iMessageเพื่อสอดแนม Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังของรัสเซียที่เผยแพร่โปรแกรมป้องกันไวรัสที่มีชื่อเดียวกัน- พนักงานของบริษัทหลายคนซึ่งตั้งอยู่ในกรุงมอสโก ตกเป็นเป้าของการโจมตีทางไซเบอร์ ข้อมูลที่ละเอียดอ่อน เช่นภาพถ่ายและการบันทึกเสียงที่ถูกโจรสลัดสะสมมานานหลายปี Kaspersky ตั้งชื่อการโจมตีว่า "Triangulation"
หกเดือนหลังจากการค้นพบการโจมตีครั้งแรก Kaspersky ได้เผยแพร่ผลการสอบสวน ตามที่นักวิจัยชาวรัสเซียกล่าวว่า นี่คือห่วงโซ่การโจมตี กล่าวคือลำดับของขั้นตอนหรือเหตุการณ์ที่ผู้โจมตีติดตามเพื่อโจมตีทางไซเบอร์“ซับซ้อนที่สุด”ไม่เคยเห็น การค้นพบของผู้เชี่ยวชาญยังเป็นหัวข้อของการประชุมที่จัดขึ้นที่การประชุม Chaos Communication Congress ครั้งที่ 37 ในเมืองฮัมบูร์ก ซึ่งเป็นการรวมตัวครั้งใหญ่ประจำปีของแฮกเกอร์และผู้เชี่ยวชาญด้านความปลอดภัย
อ่านเพิ่มเติม:การตรวจหาคุกกี้บลูทูธอัตโนมัติบน iOS และ Android กำลังดำเนินการอยู่
หลักสูตรของการโจมตี
ในรายละเอียดแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่แตกต่างกันทั้งหมดสี่ข้อในโค้ด iOS ต้องขอบคุณการละเมิดแบบ Zero-day เหล่านี้ ซึ่งจนถึงขณะนี้ยังไม่ทราบ ผู้โจมตีจึงสามารถเลี่ยงกลไกการรักษาความปลอดภัยของ Apple เพื่อให้ผู้ดูแลระบบเข้าถึงระบบได้ จากนั้นเป็นต้นมา พวกเขาสามารถปรับใช้คำสั่งที่เป็นอันตรายได้ Kaspersky เล่าว่าการโจมตีมีพื้นฐานมาจากการละเมิดการคลิกเป็นศูนย์- ในความเป็นจริง เหยื่อไม่จำเป็นต้องทำอะไรเลยเพื่อให้มัลแวร์เข้ามาบน iPhone แฮกเกอร์ไม่จำเป็นต้องจัดการเป้าหมายเพื่อให้บรรลุเป้าหมาย
ขั้นแรก ไฟล์แนบจะถูกส่งต่อไปยัง iMessage การส่งข้อความจะประมวลผลสิ่งนี้ในเบื้องหลังโดยไม่แจ้งให้ผู้ใช้ทราบ ไฟล์แนบจะใช้ประโยชน์จากช่องโหว่การเรียกใช้โค้ดจากระยะไกลในไฟล์ฟอนต์ TrueType ซึ่งเป็นรูปแบบที่พัฒนาโดย Apple และ Microsoft จากนั้นช่องโหว่อีกสองรายการจะถูกนำไปใช้ประโยชน์ตามลำดับ สุดท้าย ข้อบกพร่องของ Safari ช่วยให้แฮกเกอร์สามารถโจมตีทางไซเบอร์ได้สำเร็จโดยการลบเส้นทางของพวกเขา นี่คือเวลาที่มัลแวร์สปายแวร์เข้ามาโดยที่ผู้ใช้ไม่รู้
พื้นที่สีเทาที่ยังคงมีอยู่
ดังที่ Kaspersky ระบุไว้ในรายงาน“นี่ไม่ใช่ช่องโหว่ธรรมดา และเรามีคำถามมากมายที่ยังไม่มีคำตอบ”- แนวทางการโจมตีหลายส่วนยังคงเป็นปริศนา สังคมรัสเซียส่งเสริม"นักวิจัยด้านความปลอดภัย iOS คนอื่นๆ"มี“ยืนยันการค้นพบของเราและค้นหาคำอธิบายที่เป็นไปได้ว่าผู้โจมตีค้นพบได้อย่างไร”ข้อบกพร่อง Page Protection Layer (PPL) ซึ่งเป็นมาตรการรักษาความปลอดภัยที่จำกัดการเข้าถึงหน่วยความจำบางส่วน
ช่องโหว่เหล่านี้มีอยู่ในโค้ด iOS จนกระทั่งมีการเปิดตัวไอโอเอส 16.2ในเดือนธันวาคม 2022 เพื่อป้องกันตัวคุณเองจากการโจมตีที่อาจเกิดขึ้น เพียงติดตั้งระบบปฏิบัติการเวอร์ชันที่ใหม่กว่าบน iPhone ของคุณ
จากข้อสรุปของ Eugene Kaspersky ผู้ก่อตั้งบริษัท นอกรอบการโจมตี ผู้สืบสวนของ Kaspersky เชื่อว่าเป็นแนวทางปิดของ Apple ซึ่งทำให้ปฏิบัติการสามารถดำเนินการได้ในระยะสัญญา นักวิจัยชี้ไปที่“ความปลอดภัยผ่านความสับสน”ซึ่งประกอบด้วยการรักษาการทำงานของระบบเป็นความลับ พวกเขารับรองว่าวิธีแก้ปัญหานี้ไม่สมบูรณ์เพราะว่า“ไม่ช้าก็เร็วความลับทั้งหมดก็จะถูกเปิดเผย”- ในความเป็นจริง,“ระบบที่พึ่งพา “ความปลอดภัยผ่านความสับสน” ไม่สามารถปลอดภัยได้อย่างแท้จริง”พร้อมด้วย Kaspersky สุดทันสมัย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
