Таинственные хаки iOS вызывают срочные федеральные требования об исправлении
Агентство кибербезопасности поручает федеральным агентствам устранить критические уязвимости iOS, которые в течение 10 месяцев эксплуатировались тремя отдельными хакерскими группами с использованием расширенного набора эксплойтов.
Кибербезопасность и Агентство по безопасности инфраструктуры поручили федеральным агентствам исправить три критические уязвимости iOS, которые использовались в течение 10 месяцев в ходе хакерских кампаний, проводимых тремя отдельными группами.
О хакерских кампаниях стало известно в четверг в отчете, опубликованном Google. Во всех трех кампаниях использовалось Coruna — название продвинутого хакерского набора, который объединил 23 отдельных эксплойта для iOS в пять мощных цепочек эксплойтов. Хотя некоторые из уязвимостей использовались как нулевые дни в более ранних, несвязанных кампаниях, все они были исправлены к тому времени, когда Google заметил, что их использует Coruna. Тем не менее, при использовании против более старых версий iOS набор представлял собой серьезную угрозу, учитывая высокий уровень кода эксплойта и широкий спектр возможностей.
"Основная техническая ценность этого набора эксплойтов заключается в его обширной коллекции эксплойтов для iOS", - пишут исследователи Google. «Эксплойты содержат обширную документацию, включая строки документации и комментарии, написанные на родном английском языке. Самые продвинутые из них используют закрытые методы эксплуатации и обходные пути защиты».
Три хакерские группы, стоящие за кампаниями Coruna, в отчете не названы, но исследователи Google заявили, что эксплойты были нацелены на широкий диапазон версий iOS, от 12.0 до 13.7, что позволяет предположить, что группы обладали глубокими техническими возможностями и доступом к широкому набору уязвимостей нулевого дня.
Обнаружение этих уязвимостей iOS и их использование многочисленными продвинутыми злоумышленниками подчеркивает текущие проблемы, с которыми сталкиваются производители устройств и эксперты по кибербезопасности, пытаясь опережать решительных и находчивых злоумышленников. Поскольку iOS по-прежнему остается главной мишенью для хакеров, необходимость в надежных мерах безопасности и своевременном исправлении уязвимостей по-прежнему имеет решающее значение для защиты пользователей и организаций от потенциальных атак.
Источник: Ars Technica
