Ekspertët e Kaskersky kanë zbuluar aktivitete të dyshimta në disa iPhone të korporatave. Pas hetimeve të para, u identifikua një malware i panjohur që shfrytëzon një cenueshmëri me klikim zero të iOS, veçanërisht të shërbimit iMessage. Më vonë, një studiues nga shtëpia e softuerit konfirmoi se ishte i njëjti spyware i zbuluar nga Shërbimi Federal i Sigurisë së Rusisë (FSB).
Spyware i përdorur nga NSA?
Duke pasur parasysh pamundësinë e analizimit të kodit iOS drejtpërdrejt në iPhone, studiuesit e Kaspersky kanë krijuar kopje rezervë offline dhe kanë përdorur një mjet specifik për të gjetur gjurmët e infeksionit, të cilit i është caktuar emri Triangulation. Eugene Kaspersky tha se sulmi është jashtëzakonisht kompleks. Qëllimi është të mblidhen pjesë të ndryshme informacioni për t’u dërguar në serverin në distancë (foto, vendndodhje gjeografike dhe të tjera).
Duke analizuar vulat kohore të skedarëve, drejtorive dhe regjistrimeve të bazës së të dhënave, zinxhiri i ngjarjeve u rindërtua. Autorët e sulmit (NSA sipas rusëve) dërguan një mesazh me një bashkëngjitje përmes iMessage. Pa asnjë ndërveprim të përdoruesit, mesazhi shfrytëzon një dobësi të iOS që lejon ekzekutimin e kodit arbitrar.
Shfrytëzimi më pas shkarkon ngarkesa të tjera nga serveri në distancë që ju lejojnë të fitoni privilegje të larta dhe kështu të mblidhni të dhënat e smartfonit dhe përdoruesit. Sulmi përfundon me dërgimin e të dhënave në server dhe fshirjen e mesazhit fillestar. Sipas hetimit, shenjat e para të infeksionit datojnë në vitin 2019 dhe versioni i fundit i infektuar me spyware është iOS 15.7. Kjo do të thotë që cenueshmëria mund të jetë rregulluar me lëshimet e mëvonshme.
Duke përdorur Wireshark, ekspertët e Kaspersky identifikuan 15 domene të përdorura për aktivitetin e spiunazhit. Trekëndëzimi nuk ka qëndrueshmëri, kështu që mund të pastrohet nga kujtesa duke rindezur iPhone. Megjithatë, malware bllokon shkarkimin e përditësimeve, kështu që pajisja mund të infektohet përsëri. Zgjidhja e vetme është të bëni një rivendosje të fabrikës (rivendosje) dhe të instaloni versionin më të fundit të sistemit operativ.
Discussion about this post