Tietoturvafirma Kasperskyn tutkijat esittelevät blogissaan ”kaikkien aikojen hienostuneinta iPhone-hyökkäystä”, joka koostuu useasta haavoittuvuudesta. Kaikeksi onneksi pelottava aukko tietoturvassa on jo korjattu.
Vuonna 2019 alkoi ilmetä viitteitä ikävästä iMessage-haavoittuvuudesta, jossa iPhoneja vastaan hyökättiin saastunein viestein. Samaisella periaatteella toteutettuja kampanjoita pyöri Apple-puhelimissa aina joulukuulle 2022, kunnes aukko viimein paikattiin iOS 16.2 -ohjelmistoversiosta.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkäystä vuosia tutkineet Kasperskyn asiantuntijat ovat nyt päässeet jyvälle sen toimintaperiaatteista ja vakuuttuneet: kyseessä on hienostunein iPhone-hyökkäys ikinä, kuten tutkijat itse kuvailevat.
Iskun toimintaperiaate on hyvin monimutkainen ja käyttäjän kannalta ongelmallinen, sillä iPhone ei ensinkään ilmoita hyökkäyksen olevan käynnissä. Monet uhreiksi joutuneet eivät havainneet iskua ennen kuin oli jo liian myöhäistä.
Tutkijoiden mukaan hyökkäyksessä yhdistyivät neljä aiemmin paljastunutta haavoittuvuutta. Itse iMessagen ohella hakkerit valjastivat käyttöönsä Safari-selaimen sekä JavaScript-koodia, joista luotu yhdistelmä aiheutti pahimmillaan merkittäviä ongelmia uhreiksi joutuneille.
MAINOS (ARTIKKELI JATKUU ALLA)
Eräs hyökkäyksen osista on niin monimutkainen, etteivät Kasperskyn tutkijat ole vieläkään täysin ymmärtäneet sen toimintaperiaatteita. He pyytävätkin kaikilta aiheesta kiinnostuneilta apua CVE-2023-38606-haavoittuvuuden tutkinnassa.
”Kaikkien aikojen hienostunein iPhone-hyökkäys” kuulostaa pelottavalta, mutta kaikeksi onneksi siitä ei enää ole vaaraa. Apple korjasi haavoittuvuudet iOS 16.2 -ohjelmistossaan, ja vuoden 2024 aikana Kasperskyn tutkijat aikovat kertoa sen yksityiskohdista enemmän.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »