Загадкові зломи iOS викликають термінові федеральні вимоги щодо виправлення

Агентство з кібербезпеки та інфраструктурної безпеки наказало федеральним агентствам виправити три критичні вразливості iOS, які протягом 10 місяців використовувалися в хакерських кампаніях, проведених трьома різними групами.

Про хакерські кампанії стало відомо в четвер у звіті, опублікованому Google. Усі три кампанії використовували Coruna, назву вдосконаленого набору для злому, який об’єднав 23 окремі експлойти iOS у п’ять потужних ланцюжків експлойтів. Хоча деякі з уразливостей використовувалися як нульові дні в попередніх непов’язаних кампаніях, усі були виправлені до того часу, коли Google помітив, що їх використовує Coruna. При використанні проти старіших версій iOS набір, тим не менш, становив величезну загрозу, враховуючи високий рівень коду експлойтів і широкий діапазон можливостей.

"Основна технічна цінність цього набору експлойтів полягає в його повній колекції експлойтів iOS", - пишуть дослідники Google. «Експлойти містять велику кількість документації, включаючи рядки документів і коментарі, написані рідною англійською мовою. Найдосконаліші з них використовують закриті методи використання та обхід пом’якшення».

Три хакерські групи, які стоять за кампаніями Coruna, у звіті не були ідентифіковані, але дослідники Google заявили, що експлойти були націлені на різноманітні версії iOS від 12.0 до 13.7, що свідчить про те, що групи мали глибокі технічні можливості та доступ до широкого набору вразливостей нульового дня.

Розкриття цих уразливостей iOS і їх використання багатьма досвідченими суб’єктами підкреслює поточні проблеми, з якими стикаються виробники пристроїв і експерти з кібербезпеки, щоб випередити рішучих і винахідливих загроз. Оскільки iOS продовжує залишатися основною мішенню для хакерів, потреба в надійних заходах безпеки та своєчасному виправленні вразливостей залишається надзвичайно важливою для захисту користувачів і організацій від потенційних атак.