Eksperci z Google ujawnili atak hakerski na użytkowników urządzeń firmy Apple

Eksperci z grupy doradczej ds. zagrożeń Google (TAG) poinformowali o nowej kampanii cyberprzestępców skierowanej w prodemokratyczne witryny w Hongkongu. Jak wynika z ujawnionych informacji, ataki zostały rozpoznane w sierpniu br., natomiast kampania hakerów wykorzystywała lukę zero-day (CVE-2021-30869) w systemie macOS Catalina. Dodatkowo atak wykorzystywał również kilka znanych wcześniej luk w używanym przez Safari na iOS i macOS silniku renderującym WebKit. Dodatkowo hakerzy mogli wykorzystać szczeliny w zabezpieczeniach witryn, na które wchodzili użytkownicy urządzeń.

Atak na szeroką skalę

Apple zostało już poinformowane o problemach związanych z bezpieczeństwem, a pierwsza łatka naprawiająca szczeliny została zaimplementowana 23 września. Jest to kolejny atak cyberprzestępców wykorzystujących nieujawnione luki w zabezpieczeniach typu zero-day. Warto zaznaczyć, że w tym wypadku atakujący nie koncentrowali się na konkretnych grupach jak np. dziennikarze czy aktywiści o określonych poglądach politycznych. Skupili się natomiast na szerokiej bazie potencjalnych ofiar.

Na podstawie zgromadzonych przez nas informacji uważamy, że sprawcy to dobrze wyposażona grupa, dysponująca dostępem m.in. do własnego zespołu inżynierii oprogramowania. Najprawdopodobniej jest ona wspierana przez jakieś państwo - stwierdziła Erye Hernandez z grupy doradczej ds. zagrożeń Google.

Cyberprzestępcy wykorzystywali powstałe luki w celu zainfekowania podatnych na ataki urządzeń. Dzięki temu atakujący uzyskali tzw. „tylną furtkę”, która umożliwiała nagrywanie dźwięku, przechwytywanie obrazu oraz instalację keyloggera, który mógł zapisywać dane personalne użytkowników (imię, nazwisko, email, hasła). Według raportu ujawnionego przez TAG, atakujący skupiali się w szczególności na „skompromitowaniu” stron internetowych o prodemokratycznych i politycznych konotacjach w Hongkongu.

Należy zauważyć, że nadal obserwujemy tego typu ataki, a liczba znajdowanych luk zero-day stale rośnie. Zwiększenie wykrywalności exploitów zero-day jest bardzo ważne - dzięki temu mamy możliwość naprawy luk i chronienia użytkowników. Dodatkowo otrzymujemy pełniejszy obraz ich rzeczywistego wykorzystania, dzięki czemu możemy podejmować świadome decyzje związane z profilaktyką i poprawą zabezpieczeń - powiedział Shane Huntley, dyrektor grupy doradczej ds. zagrożeń Google.

Urządzenia Apple od lat cieszą się reputacją dobrze zabezpieczonych przed potencjalnymi atakami cyberprzestępców. Wpływ na to ma polityka firmy, która nie dopuszcza do instalowania niezatwierdzonych aplikacji zewnętrznych na systemie iOS. Jak widać, hakerzy postanowili zweryfikować tę opinię i udowodnić, że systemy technologicznego giganta również mają poważne luki w zabezpieczeniach.

Apple zobligowany do wprowadzania alternatywnych systemów płatności w App Store. Sąd odrzucił apelację firmy

Apple od sierpnia 2020 r. toczył batalię sądową z Epic Games w sprawie pobierania prowizji. Wrześniowe orzeczenie amerykańskiego sądu obaliło zasadniczą część zasad stosowanych przez Apple w App Store, które zabraniają programistom informowania użytkowników o innych miejscach, w których mogą bezpośrednio zapłacić twórcom, zamiast korzystać z mechanizmów płatności Apple.

Apple może zmniejszyć produkcję iPhone 13. Wszystko przez wadliwe łańcuchy dostaw

Według wstępnych oczekiwań firma miała w tym roku wyprodukować 90 mln sztuk najnowszego smartfona. Apple miał jednak przekazać swoim producentom, że liczba ta będzie niższa, ponieważ najważniejsi i najwięksi dostawcy, w tym m.in. Broadcom i Texas Instruments mają poważne problemy z dostawą podzespołów. Niestety, tego typu informacje przestały już zaskakiwać, jako że problem ten dotyczy praktycznie całego sektora sprzętów elektronicznych.