ClickCease Kaspersky warnt vor "Operation Triangulation" iMessage-Angriff

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Kaspersky warnt vor "Operation Triangulation" iMessage-Angriff

von

Juni 13, 2023 - TuxCare PR Team

Kaspersky hat vor einem laufenden Angriff namens Operation Triangulation auf Apples iMessage gewarnt. Die 2019 gestarteten Angriffe nutzen eine Zero-Klick-Schwachstelle, die die Ausführung von Code und die Ausweitung von Berechtigungen ermöglicht, wobei Spyware über einen bösartigen iMessage-Anhang installiert wird.

Mit Hilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) fanden die Forscher heraus, dass die Kampagne in der Lage ist, Geräte ohne jegliche Benutzerinteraktion zu infiltrieren. Die Schwachstelle wird einfach durch den Empfang einer bösartigen iMessage ausgelöst, die einen Anhang mit dem Exploit enthält. Anschließend werden private Daten, einschließlich Mikrofonaufnahmen, Instant-Messenger-Fotos, Geolokalisierungsinformationen und andere sensible Aktivitäten, auf entfernte Server übertragen.

Um die kompromittierten iPhones zu untersuchen, nutzten die Forscher ein mobiles Verifizierungs-Toolkit und erstellten Offline-Backups, mit denen sie das Vorhandensein einer Kompromittierung feststellen konnten. Weitere Analysen ergaben, dass die endgültige Nutzlast von einer hochentwickelten APT-Plattform (Advanced Persistent Threat) heruntergeladen wurde. Obwohl die genaue Art dieser Nutzlast noch nicht bestätigt werden konnte, arbeitet sie mit Root-Rechten und führt eine Reihe von Befehlen aus, um System- und Benutzerinformationen zu sammeln.

Die Entschärfung dieser Schwachstelle scheint relativ einfach zu sein, da die Kaspersky-Forscher keine kompromittierten Geräte mit iOS-Versionen ab 15.7 gefunden haben. Dies deutet darauf hin, dass die ausgenutzte Schwachstelle in späteren iOS-Updates behoben und gepatcht worden sein könnte.

Der russische Föderale Sicherheitsdienst (FSB) hat bestätigt, dass sowohl russische Bürger als auch Diplomaten dieser Sicherheitslücke zum Opfer gefallen sind. Darüber hinaus hat der FSB Apple und die Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA) beschuldigt, die Angriffe orchestriert zu haben - eine Behauptung, die Apple vehement bestreitet.

Zu den Quellen für diesen Beitrag gehört ein Artikel in Forbes.

Zusammenfassung
Kaspersky warnt vor "Operation Triangulation" iMessage-Angriff
Artikel Name
Kaspersky warnt vor "Operation Triangulation" iMessage-Angriff
Beschreibung
Kaspersky hat vor einem laufenden Angriff namens Operation Triangulation auf Apples iMessage gewarnt. Die Angriffe begannen im Jahr 2019.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!