Jedna od najvećih kompanija za razvoj antivirusa i zaštitu uređaja od malicioznog softvera, objavila je izveštaj u kome opisuje slučaj za koji se tvrdi da je najsofisticiraniji napad izvršen na Apple iPhone uređaj od momenta njegovog postojanja.
Naime u pitanju je veoma kompleksan i tehnološki gledano vrhunski precizan i kompleksan napad na Apple iMessage servis tekstualnih poruka. Otkriveni nedostatak i napad na ovom servisu se vodi pod slučajem “Operation Triangulation”.
Uočena maliciozna aktivnost ubacuje zlonamerni program u iPhone uređaj koji počinje da prikuplja vaše podatke poput: snimljenih poruka na mikrofonu uređaja, fotografije, geolokacijske podatke koji otkrivaju vaše kretanje i još dosta drugih, osetljivih ličnih informacija, a potom ih sve prebaci na server koji kontrolišu napadači.
Koliko je čitava operacija bila značajna kako po korisnike, tako i sam Apple, govori činjenica da su inženjeri kompanije Kaspersky po prvi put otkrili podatke o čitavoj Triangulation operaciji tek na nedavno održanoj Chaos Communication konferenciji.
Operation Triangulation je najsofisticiraniji napad na Apple uređaje ikada
Prema podacima u izveštaju se tvrdi da je ovaj maliciozni softver i njegova aktivnost zabeležena po prvi put još 2019. godine, pa sve do decembra 2022. U pitanju je najkompleksnija serija napada koju je do tada Apple doživeo.
U poslednje četiri godine, hakeri su veoma vešto skrivali „backdoor“ preko koga su crpeli podatke sa hiljade iPhone uređaja. Pomoću ovog napada su imali direktan pristup iPhone root informacijama. Da bi se uspešno eksploatisao ovaj napad neophodno je veliko znanje, stručno razumevanje i poznavanje mehanizma na kome fundamentalno funkcionišu Apple uređaji, prenosi mydrivers.com.
Softverski inženjeri kompanije Kaspersky koji su otkrili ovaj napad, kategorički tvrde da je bilo skoro nemoguće čak i zamisliti način na koji je ovaj napad, sasvim slučajno otkriven. Oni čak idu dotle da su sigurni kako je gotovo nemoguće za bilo koga drugog osim osoblje kompanija Apple i ARM da uopšte znaju o tehničkim mogućnostima ovog sigurnosnog propusta.
Otuda postaje jasno zašto se o ovome toliko vremena ćutalo jer je lako zaključiti da je izvršeno mnogo internih istraga u pomenutim kompanijama kako bi se utvrdilo da li je neko iznutra direktno uključen ili kroz curenje informacija najvišeg značaja u ove zlonamerne aktivnosti.
Čak i ukoliko ugasite i ponovo pokrenete telefon, samo za trenutak ćete otkloniti opasnost, ali hakeri koji vam napadaju uređaj mogu ponovo pokrenuti maliciozni program slanjem tekstualne poruke preko iMessage servisa, bez potrebe da korisnik klikne na nju i direktno je otvori.
Koliko je ovaj napad efikasan govori izjava Anderja Karpatija, naučnog istraživača u kompaniji OpenAI koji decidirano tvrdi da je bez sumnje u pitanju najkompleksniji sistem lančanih napada koji smo imali prilike da vidimo do sada.
Aha, znači zato ne stižu obaveštenja za neke aplikacije kao na xiaomi telefonima od 200 ojra iz 2019.,
zato zabada tastatura kao na alcatel pixi 3,
zato ponekad kamera zabode po par sekundi,
zato štucaju animacije za obaveštenja? 🤔