Zdroj: Vice/MOTHERBOARD
Heslo firmy ZecOps je „Find Attackers‘ Mistakes™“ čo by sme mohli preložiť ako „Nájdite chyby útočníkov“. Firma poskytuje bezpečnostné riešenia pre servery, koncové body, mobily a iné špecializované zariadenia.
Dnes 22.4.2020 firma ZecOps oznámila, že niekoľko ich zákazníkov bolo cieľom útoku, pri ktorom boli minulý rok použité 2 zero-day zraniteľnosti pre iOS. Chyby ešte nemajú opravy, ale firma Apple ich plánuje zaplátať v nadchádzajúcej verzii iOS 13.
Podľa vyjadrenia zakladateľa firmy Zuka Avrahama s veľkou pravdepodobnosťou boli tieto chyby využívané na útoky proti limitovanému počtu cieľov. Podľa ich správy boli použite voči VIP osobám, vysokopostaveným manažérom a osobám pracujúcich v rôznych firmách v rôznych krajinách (Nemecko, Japonsko, Saudská Arábia, Izrael, Švajčiarsko).
Prvý zero-day je veľmi cenný pre útočníkov a nebezpečný pre obete, lebo sa dal spustiť na diaľku bez jej prispenia, ide o tzv. remote zero-click. Druhý zero-day potreboval ďalšiu zraniteľnosť na spustenie.
Zraniteľnosti tohto druhu pre iOS sú veľmi cenné a nakupujú sa za vysoké ceny. Ich prezradenie a oprava znamená stratu dôležitého spôsobu útoku a používajú sa veľmi cielene proti malému okruhu dôležitých cieľov. Je stále nezvyčajné naraziť na takéto zraniteľnosti, lebo útočníci robia všetko preto, aby za sebou nezanechali stopy vedúce k odhaleniu.
Obidve chyby by už mali byť opravené v beta verzii iOS. Zaujímavý je aj spôsob ako firma ZecOps objavila tieto zraniteľnosti. V lete a na jeseň 2019 skúmali záhadné pády na Apple mobiloch zákazníkov. Na prekvapenie po analýze zistili, že hack bol spôsobený zaslaním emailu do vstavanej Apple Mail aplikácie.
Emaily, ktoré spôsobovali hacknutie mobilu, sa už nenachádzali na mobiloch obetí. Výskumníci firmy ZecOps dokázali napodobniť útoky vo svojom labe a svoje zistenia oznámili firme Apple na konci marca 2020.
Aj keď sa zdá, že útoky boli cielené, odporúčame vám hneď po publikovaní záplat firmou Apple ich aplikáciu. Ak máte obavy, tak prestaňte zatiaľ používať vstavanú Apple Mail aplikáciu a skúste inú (napr. Gmail alebo Outlook).
Obrázok: „iPhone X – Notification“ by William Hook, used under CC BY-SA 2.0