Недостатки в iPhone, iPad, возможно, позволяли хакерам красть данные в течение многих лет

Apple Inc планирует исправить ошибку, которая, по словам одной из фирм по безопасности, могла оставить более полумиллиарда iPhone уязвимыми для хакеров.

Ошибка, которая также существует на iPad, была обнаружена компанией ZecOps, базирующейся в Сан-Франциско в области мобильной криминалистики безопасности, когда она расследовала сложную кибератаку против клиента, которая произошла в конце 2019 года. Зук Авраам, главный исполнительный директор ZecOps, сказал, что он нашел доказательства того, что уязвимость была использована по меньшей мере в шести взломах кибербезопасности.

Пресс-секретарь Apple признал, что уязвимость существует в программном обеспечении Apple для электронной почты на iPhone и iPad, известном как приложение Mail, и что компания разработала исправление, которое будет распространено в предстоящем обновлении на миллионах устройств, которые она продала по всему миру.

Apple отказалась комментировать исследование Авраама, которое было опубликовано в среду, что предполагает, что недостаток может быть инициирован давно, и что он уже был использован хакерами против высокопоставленных пользователей.

Авраам сказал, что обнаружил доказательства того, что вредоносная программа использовала уязвимость в мобильной операционной системе Apple iOS еще в январе 2018 года. Он не мог определить, кем были хакеры.

Для выполнения взлома Авраам сказал, что жертвам будет отправлено явно пустое электронное сообщение через приложение Mail, что приведет к аварийному завершению работы и перезагрузке. Авария открыла хакерам дверь для кражи других данных на устройстве, таких как фотографии и контактные данные.

ZecOps утверждает, что уязвимость позволяла хакерам удаленно красть данные с iPhone, даже если они работали под управлением последних версий iOS. Сама по себе уязвимость могла дать доступ к любому приложению Mail, включая конфиденциальные сообщения.

Авраам, бывший исследователь безопасности Сил обороны Израиля, сказал, что он подозревал, что техника взлома была частью цепочки вредоносных программ, остальные не обнаружены, которые могли бы дать злоумышленнику полный удаленный доступ. Apple отказался комментировать эту возможность.

ZecOps обнаружил, что техника взлома почтовых приложений была использована против клиента в прошлом году. Авраам назвал целевого клиента "североамериканской технологической компанией из списка Fortune 500", но отказался назвать его. Они также нашли доказательства связанных атак на сотрудников пяти других компаний в Японии, Германии, Саудовской Аравии и Израиле.

Авраам основывал большинство своих выводов на данных из "отчетов о сбоях", которые генерируются, когда программы выходят из строя в середине задания на устройстве. Затем он смог воссоздать технику, которая вызывала управляемые аварии.

Два независимых исследователя в области безопасности, которые проанализировали результаты исследования ZecOps, сочли доказательства правдоподобными, но сказали, что они еще не полностью восстановили его результаты.

Патрик Уордл, эксперт по безопасности Apple и бывший сотрудник Агентства национальной безопасности США, сказал, что это открытие «подтверждает то, что всегда было довольно известным фактом: хорошо обеспеченные противники могут удаленно и тихо взламывать полностью исправленные устройства iOS».

Поскольку до недавнего времени Apple не знала об ошибке программного обеспечения, она могла быть очень ценной для правительств и компаний, предлагающих хакерские услуги. Эксплойт-программы, которые работают без предупреждения против современного телефона, могут стоить более 1 миллиона долларов.

В то время как Apple в значительной степени рассматривается в индустрии кибербезопасности как имеющий высокий стандарт цифровой безопасности, любая успешная техника взлома iPhone может повлиять на миллионы из-за глобальной популярности устройства. В 2019 году Apple заявила, что в активном использовании было около 900 миллионов iPhone.

Билл Марчак, исследователь в области безопасности с Civilen Lab, канадская научная исследовательская группа по безопасности, назвал открытие уязвимости «страшным».

Новости высоких технологий

  • All
  • Adobe
  • Airbus
  • Alibaba
  • Alphabet
  • Amazon
  • AMD
  • Apple
  • AT&T
  • Cisco
  • Dell
  • Foxconn
  • Grab
  • Honeywell
  • HPE
  • HP Inc.
  • Huawei
  • IBM
  • Intel
  • JD.com
  • Lenovo
  • Micron Technology Inc
  • Microsoft
  • N26
  • Netflix
  • Nvidia
  • Pegatron
  • Qualcomm
  • Quanta Computer Inc.
  • Samsung
  • SAP SE
  • SK Hynix
  • SoftBank
  • Sony
  • Supermicro
  • Tencent
  • Tesla
  • TSMC
  • ZTE
  • Кибератаки
  • Рейтинг
  • криптовалюта
load more hold SHIFT key to load all load all