Operation TriangulationA Cyber-Bedrohung Das Unternehmen zielt auf Apple iOS-Geräte ab und ist in der Lage, ohne Benutzerinteraktion auf den physischen Speicher zuzugreifen und die vollständige Kontrolle über das Gerät zu übernehmen, so das Cybersicherheitsunternehmen Kaspersky in einem Bericht. Dies enthüllte Kaspersky in einem Forschungsbericht, der auf dem Security Analyst Summit (SAS) in Phuket veröffentlicht wurde. Die Advanced Persistent Threat (APT)-Kampagne, die auf Apple abzielt iOS-Geräte wurde vom Global Research and Analysis Team (GReAT) von Kaspersky entdeckt.
Dem Bericht zufolge nutzt Operation Triangulation eine ausgeklügelte Methode zur Verbreitung von Zero-Click-Exploits über iMessage und übernimmt so letztlich die vollständige Kontrolle über das Gerät und seine Benutzerdaten. Mittlerweile sind jedoch alle fünf Schwachstellen behoben/
5 Schwachstellen, die verursachen Hacken
Die Experten des Unternehmens enthüllten „bisher nicht veröffentlichte Details der Angriffskette, die fünf Schwachstellen ausnutzte, von denen vier bisher unbekannt waren“, heißt es in dem Bericht.
Einen ersten Einstiegspunkt identifizierten die Experten durch eine Schwachstelle in der Schriftverarbeitungsbibliothek. Die zweite, eine äußerst mächtige und leicht ausnutzbare Schwachstelle im Speicherzuordnungscode, ermöglichte den Zugriff auf den physischen Speicher des Geräts, hieß es. Darüber hinaus nutzten Angreifer zwei weitere Schwachstellen aus, um die Hardware-Sicherheitsfunktionen des Apple-Prozessors zu umgehen.
Die Forscher fanden außerdem heraus, dass die Angreifer nicht nur die Möglichkeit hatten, Apple-Geräte über iMessage ohne Benutzerinteraktion aus der Ferne zu infizieren, sondern auch über eine Plattform verfügten, um Angriffe über den Safari-Webbrowser durchzuführen. Dies habe zur Entdeckung und Behebung einer fünften Schwachstelle geführt, sagte Kaspersky.
Was Benutzer tun müssen, um sich zu schützen
„Die hardwarebasierten Sicherheitsfunktionen von Geräten mit neueren Apple-Chips erhöhen ihre Widerstandsfähigkeit gegenüber Cyberangriffen erheblich. Sie sind jedoch nicht unverwundbar. Operation Triangulation erinnert uns daran, beim Umgang mit iMessage-Anhängen aus unbekannten Quellen Vorsicht walten zu lassen“, sagte Boris Larin, Direktor Sicherheitsforscher bei Kaspersky’s GReAT.
Kaspersky-Forscher haben außerdem empfohlen, Betriebssysteme, Anwendungen und Antivirensoftware regelmäßig zu aktualisieren, um alle bekannten Schwachstellen zu schließen. Die Experten empfehlen außerdem, die Identität des Absenders zu überprüfen, bevor persönliche Daten preisgegeben oder auf verdächtige Links geklickt werden, und bei E-Mails, Nachrichten oder Anrufen, in denen nach vertraulichen Informationen gefragt wird, vorsichtig zu sein.
Dem Bericht zufolge nutzt Operation Triangulation eine ausgeklügelte Methode zur Verbreitung von Zero-Click-Exploits über iMessage und übernimmt so letztlich die vollständige Kontrolle über das Gerät und seine Benutzerdaten. Mittlerweile sind jedoch alle fünf Schwachstellen behoben/
5 Schwachstellen, die verursachen Hacken
Die Experten des Unternehmens enthüllten „bisher nicht veröffentlichte Details der Angriffskette, die fünf Schwachstellen ausnutzte, von denen vier bisher unbekannt waren“, heißt es in dem Bericht.
Einen ersten Einstiegspunkt identifizierten die Experten durch eine Schwachstelle in der Schriftverarbeitungsbibliothek. Die zweite, eine äußerst mächtige und leicht ausnutzbare Schwachstelle im Speicherzuordnungscode, ermöglichte den Zugriff auf den physischen Speicher des Geräts, hieß es. Darüber hinaus nutzten Angreifer zwei weitere Schwachstellen aus, um die Hardware-Sicherheitsfunktionen des Apple-Prozessors zu umgehen.
Die Forscher fanden außerdem heraus, dass die Angreifer nicht nur die Möglichkeit hatten, Apple-Geräte über iMessage ohne Benutzerinteraktion aus der Ferne zu infizieren, sondern auch über eine Plattform verfügten, um Angriffe über den Safari-Webbrowser durchzuführen. Dies habe zur Entdeckung und Behebung einer fünften Schwachstelle geführt, sagte Kaspersky.
Was Benutzer tun müssen, um sich zu schützen
„Die hardwarebasierten Sicherheitsfunktionen von Geräten mit neueren Apple-Chips erhöhen ihre Widerstandsfähigkeit gegenüber Cyberangriffen erheblich. Sie sind jedoch nicht unverwundbar. Operation Triangulation erinnert uns daran, beim Umgang mit iMessage-Anhängen aus unbekannten Quellen Vorsicht walten zu lassen“, sagte Boris Larin, Direktor Sicherheitsforscher bei Kaspersky’s GReAT.
Kaspersky-Forscher haben außerdem empfohlen, Betriebssysteme, Anwendungen und Antivirensoftware regelmäßig zu aktualisieren, um alle bekannten Schwachstellen zu schließen. Die Experten empfehlen außerdem, die Identität des Absenders zu überprüfen, bevor persönliche Daten preisgegeben oder auf verdächtige Links geklickt werden, und bei E-Mails, Nachrichten oder Anrufen, in denen nach vertraulichen Informationen gefragt wird, vorsichtig zu sein.