Kaspersky warnt vor "Operation Triangulation" iMessage-Angriff
Kaspersky hat vor einem laufenden Angriff namens Operation Triangulation auf Apples iMessage gewarnt. Die 2019 gestarteten Angriffe nutzen eine Zero-Klick-Schwachstelle, die die Ausführung von Code und die Ausweitung von Berechtigungen ermöglicht, wobei Spyware über einen bösartigen iMessage-Anhang installiert wird.
Mit Hilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) fanden die Forscher heraus, dass die Kampagne in der Lage ist, Geräte ohne jegliche Benutzerinteraktion zu infiltrieren. Die Schwachstelle wird einfach durch den Empfang einer bösartigen iMessage ausgelöst, die einen Anhang mit dem Exploit enthält. Anschließend werden private Daten, einschließlich Mikrofonaufnahmen, Instant-Messenger-Fotos, Geolokalisierungsinformationen und andere sensible Aktivitäten, auf entfernte Server übertragen.
Um die kompromittierten iPhones zu untersuchen, nutzten die Forscher ein mobiles Verifizierungs-Toolkit und erstellten Offline-Backups, mit denen sie das Vorhandensein einer Kompromittierung feststellen konnten. Weitere Analysen ergaben, dass die endgültige Nutzlast von einer hochentwickelten APT-Plattform (Advanced Persistent Threat) heruntergeladen wurde. Obwohl die genaue Art dieser Nutzlast noch nicht bestätigt werden konnte, arbeitet sie mit Root-Rechten und führt eine Reihe von Befehlen aus, um System- und Benutzerinformationen zu sammeln.
Die Entschärfung dieser Schwachstelle scheint relativ einfach zu sein, da die Kaspersky-Forscher keine kompromittierten Geräte mit iOS-Versionen ab 15.7 gefunden haben. Dies deutet darauf hin, dass die ausgenutzte Schwachstelle in späteren iOS-Updates behoben und gepatcht worden sein könnte.
Der russische Föderale Sicherheitsdienst (FSB) hat bestätigt, dass sowohl russische Bürger als auch Diplomaten dieser Sicherheitslücke zum Opfer gefallen sind. Darüber hinaus hat der FSB Apple und die Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA) beschuldigt, die Angriffe orchestriert zu haben - eine Behauptung, die Apple vehement bestreitet.
Zu den Quellen für diesen Beitrag gehört ein Artikel in Forbes.