Apple menampal iOS sifar hari sedekad lamanya, mungkin dieksploitasi oleh perisian pengintip komersial

Apple telah mengeluarkan tampung keselamatan kecemasan menangani kerentanan sifar hari iOS kritikal yang penyelidik keselamatan percaya telah wujud selama hampir sedekad dan mungkin telah dipersenjatai secara aktif oleh pengendali perisian pengintip komersial. Kecacatan ini, yang kini ditampal merentas iOS, iPadOS dan macOS, mewakili salah satu insiden keselamatan mudah alih yang paling ketara dalam ingatan baru-baru ini, menimbulkan persoalan mendesak tentang keselamatan peranti untuk individu dan perniagaan.

Apakah Sebenarnya Apple Kerentanan Sifar Hari iOS Baru Ditambal?

Kerentanan, yang dijejaki di bawah pengecam CVE yang baru diperuntukkan, berada jauh di dalam komponen CoreAudio dan WebKit iOS — dua permukaan serangan yang dahulunya disukai oleh pelaku ancaman yang canggih. Penganalisis keselamatan di Citizen Lab dan Pasukan Penyelidikan dan Analisis Global (GReAT) Kaspersky membenderakan rantaian eksploitasi yang mencurigakan selaras dengan infrastruktur perisian pengintip komersial yang diketahui, menunjukkan kecacatan itu mungkin telah digunakan secara terpilih terhadap wartawan, aktivis, ahli politik dan eksekutif perniagaan.

Apa yang menjadikan penemuan ini amat membimbangkan ialah garis masa. Analisis forensik mencadangkan pepijat asas telah diperkenalkan ke dalam pangkalan kod iOS sekitar 2016, bermakna ia mungkin berterusan secara senyap merentas ratusan kemas kini perisian, penjanaan peranti dan berbilion jam penggunaan peranti. Apple mengesahkan dalam nasihat keselamatannya bahawa ia "menyedari laporan bahawa isu ini mungkin telah dieksploitasi secara aktif," kata syarikat itu menyimpan secara eksklusif untuk kelemahan dengan bukti eksploitasi yang disahkan atau sangat boleh dipercayai.

Bagaimanakah Perisian Perisik Komersial Mengeksploitasi Hari Sifar iOS Seperti Ini?

Penjual perisian intip komersial — firma seperti NSO Group (pembuat Pegasus), Intellexa (Predator) dan lain-lain yang beroperasi di zon kelabu yang sah — telah membina perniagaan yang menguntungkan di sekitar jenis kerentanan ini. Model operasi mereka bergantung pada eksploitasi sifar klik atau satu klik yang secara senyap menjejaskan peranti tanpa sasaran mengambil sebarang tindakan yang mencurigakan.

Rantaian jangkitan untuk kategori eksploitasi ini biasanya mengikut corak yang boleh diramal:

Vektor akses awal: Pautan iMessage, SMS atau penyemak imbas yang berniat jahat mencetuskan kerentanan tanpa memerlukan sebarang interaksi pengguna.

Peningkatan keistimewaan: Perisian pengintip mengeksploitasi kecacatan peringkat kernel sekunder untuk mendapatkan akses root, memintas perlindungan kotak pasir iOS sepenuhnya.

Kegigihan dan penyusutan data: Setelah dinaikkan, implan menuai mesej, e-mel, log panggilan, data lokasi, audio mikrofon dan suapan kamera dalam masa nyata.

Mekanisme stealth: Perisian pengintip lanjutan secara aktif menyembunyikan dirinya daripada log peranti, rekod penggunaan bateri dan imbasan keselamatan pihak ketiga.

Komunikasi arahan dan kawalan: Data dihalakan melalui infrastruktur tanpa nama, selalunya meniru trafik perkhidmatan awan yang sah untuk mengelakkan pemantauan rangkaian.

Pasaran perisian intip komersial — kini dianggarkan lebih $12 bilion di seluruh dunia — berkembang pesat kerana alat ini secara teknikalnya sah di negara asal mereka dan dipasarkan kepada kerajaan sebagai platform pemintasan yang sah. Realitinya ialah kes penderaan yang didokumenkan secara konsisten menunjukkan penempatan terhadap sasaran yang tidak menimbulkan ancaman jenayah yang tulen.

Siapa Yang Paling Berisiko Daripada Kerentanan iOS Sebegini?

Walaupun patch Apple kini tersedia untuk semua pengguna, kalkulus risiko berbeza secara dramatik berdasarkan profil anda. Sasaran bernilai tinggi — termasuk eksekutif C-suite, profesional undang-undang, wartawan yang membuat liputan sensitif, dan sesiapa sahaja yang terlibat dalam penggabungan, pengambilalihan atau rundingan sensitif — menghadapi pendedahan paling besar kepada pengendali perisian pengintip komersial yang mampu membayar yuran akses sifar hari yang dilaporkan antara $1 juta hingga $8 juta bagi setiap rantaian eksploitasi.

"Hari sifar yang bertahan sedekad di alam liar bukanlah kegagalan pembangunan — ia adalah aset perisikan. Apabila ia ditemui oleh pembeli yang betul, ia menjadi senjata tanpa balas yang berkesan sehingga pendedahan." — Penganalisis perisikan ancaman kanan, Kaspersky GREAT

Untuk bas

Related Posts

• Bagaimanakah Windows 95 mendapat kebenaran untuk meletakkan video Weezer 'Buddy Holly' pada CD?
• Paragon secara tidak sengaja memuat naik foto panel kawalan perisian pengintipnya
• DBASE pada Kaypro II
• WolfSSL juga menyebalkan, jadi sekarang apa?