Mysteriöse iOS-Hacks führen zu dringenden Patching-Anforderungen des Bundes
Die Cybersicherheitsbehörde weist die Bundesbehörden an, kritische iOS-Schwachstellen zu beheben, die über einen Zeitraum von 10 Monaten von drei verschiedenen Hackergruppen mithilfe eines erweiterten Exploit-Kits ausgenutzt wurden.
Cybersecurity und Infrastructure Security Agency haben Bundesbehörden angewiesen, drei kritische iOS-Schwachstellen zu schließen, die über einen Zeitraum von 10 Monaten in Hacking-Kampagnen von drei verschiedenen Gruppen ausgenutzt wurden.
Die Hacking-Kampagnen wurden am Donnerstag in einem von Google veröffentlichten Bericht ans Licht gebracht. Alle drei Kampagnen verwendeten Coruna, den Namen eines fortschrittlichen Hacking-Kits, das 23 verschiedene iOS-Exploits in fünf leistungsstarken Exploit-Ketten zusammenfasste. Während einige der Schwachstellen in früheren, unabhängigen Kampagnen als Zero-Day-Schwachstellen ausgenutzt worden waren, waren alle bereits gepatcht, als Google die Ausnutzung durch Coruna beobachtete. Beim Einsatz gegen ältere iOS-Versionen stellte das Kit angesichts der hohen Qualität des Exploit-Codes und der breiten Palette an Funktionen dennoch eine gewaltige Bedrohung dar.
„Der technische Kernwert dieses Exploit-Kits liegt in seiner umfassenden Sammlung von iOS-Exploits“, schrieben Google-Forscher. „Zu den Exploits gehört eine umfangreiche Dokumentation, einschließlich Dokumentationszeichenfolgen und Kommentare, die in Muttersprache Englisch verfasst wurden. Die fortschrittlichsten nutzen nicht öffentliche Exploit-Techniken und Umgehungen zur Schadensbegrenzung.“
Die drei Hacking-Gruppen hinter den Coruna-Kampagnen wurden in dem Bericht nicht identifiziert, aber Google-Forscher sagten, die Exploits zielten auf eine Vielzahl von iOS-Versionen ab, von 12.0 bis 13.7, was darauf hindeutet, dass die Gruppen über umfassende technische Fähigkeiten und Zugriff auf eine breite Palette von Zero-Day-Schwachstellen verfügten.
Die Offenlegung dieser iOS-Schwachstellen und ihre Ausnutzung durch mehrere fortgeschrittene Akteure verdeutlicht die anhaltenden Herausforderungen, denen sich Gerätehersteller und Cybersicherheit-Experten gegenübersehen, wenn es darum geht, entschlossenen und einfallsreichen Bedrohungsakteuren einen Schritt voraus zu sein. Da iOS weiterhin ein Hauptziel für Hacker ist, ist der Bedarf an robusten Sicherheitsmaßnahmen und der rechtzeitigen Behebung von Schwachstellen weiterhin von entscheidender Bedeutung, um Benutzer und Organisationen vor potenziellen Angriffen zu schützen.
Quelle: Ars Technica
