PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Apple поправя софтуерни недостатъци зад хакове, за които Русия обвини Съединените щати

Apple заяви в сряда, че е коригирала два новооткрити пропуска в сигурността на iPhone и iPad, които са били използвани за хакване на хиляди устройства в Русия, подчертавайки сериозността на кампания, за която руското разузнаване обвини Съединените щати.

Apple приписва откриването на пропуските на изследователи от руския производител на софтуер за сигурност Kaspersky Lab, който каза преди три седмици, че неговите старши служители са сред набелязаните. Едновременно с първоначалното съобщение на Kaspersky, Федералната служба за сигурност на Русия, известна като FSB, обвини NSA. Тя не представи доказателства и не обясни как е стигнала до това заключение. NSA не отговори на искане за коментар.

Русия твърди, че хиляди iPhone са били хакнати и обвинява САЩ и Apple

Kaspersky по-рано каза, че атаката е успешна чрез изпращане на iMessage, което съдържа злонамерен прикачен файл. Без изобщо да види това съобщение, потребителят на телефона ще бъде заразен и атакуващият може да изпълни код по свой избор. Инфекцията ще изчезне, когато потребителите изключат и включат отново телефоните си, което според експертите потребителите трябва да правят на редовни интервали. Допълнителният режим на заключване на Apple също блокира атаки.

В сряда Kaspersky предостави повече подробности, като каза, че злонамереният код, инсталиран след заразяването, има 24 команди, включително извличане на пароли от Keychain на Apple, наблюдение на уебсайтове и модифициране или експортиране на файлове.

„Докато се задълбочавахме в атаката, открихме сложен имплант на iOS, който показа много любопитни аномалии“, каза Георги Кухрин от Kaspersky, един от тримата заслуги на Apple за откриването на уязвимостите. Kaspersky нарече атаката Triangulation и той и други пуснаха инструменти за проверка дали устройствата са заразени.

READ  Microsoft UK иска двумесечна пауза за обжалване на сделката с Activision

Apple каза, че корекциите ще защитят iPhone с iOS 15.7 или по-ранна версия, която стана остаряла през септември. По-новите версии на операционната система съдържат други подобрения, които я правят неподатлива на атаки. Apple каза, че 90 процента от клиентите, закупили устройства през последните четири години, са актуализирали до iOS 16, най-новата основна версия.

Kaspersky благодари на Apple за работата с него за анализиране и отстраняване на дефектите.

Касперски разкри в миналото редица по-сложни шпионски инструменти, по които е известно, че NSA е работила, включително някои, свързани със Stuxnet, който прекъсна иранските инструменти за обогатяване на уран.

По-късно американски служители казаха, че потребителският антивирусен софтуер на Kaspersky е бил използван за извличане на секретни материали от домашния компютър на офицер от разузнаването. Касперски е забранен от федералните агенции и пазарният му дял в САЩ рязко спадна.

Техниката за заразяване, използвана в Triangulation, е подобна на тази, използвана от NSO и други доставчици на шпионски софтуер от висок клас. Белият дом и други служители на САЩ поставиха NSO в черния списък за работа с репресивни правителства, които след това шпионираха невинни граждани.