2023-12-28 15:27:16
Касперский опубликовал детальный способ взлома iPhone В июне Apple устранила уязвимость "Операция триангуляция" с выпуском iOS 16.5.1. Лаборатория Касперского рассказала каким образом осуществлялся взлом. Атака осуществлялась через iMessage и состояла из нескольких этапов:
Злоумышленники отправляли вредоносное вложение в iMessage, которое обрабатывалось без уведомления пользователя.
Вложение эксплуатировало уязвимость в инструкции ADJUST для шрифтов TrueType, существовавшую с 90-х и исправленную в новой версии.
Использовались возвратно- и переходно-ориентированное программирование с помощью NSExpression/NSPredicate для взлома и повышения привилегий.
Сложный эксплойт на JavaScript, содержащий около 11,000 строк кода для манипуляции памятью.
Вирус использовал DollarVM для управления памятью JavaScriptCore и выполнения API.
Эксплойт для обхода PAC на старых и новых моделях iPhone, с доступом к физической памяти устройства.
Вирус получал полный контроль над устройством и мог устанавливать шпионское ПО, но использовался для стирания следов атаки.
Перенаправление на специальный сайт для верификации жертвы и загрузки эксплойта для Safari.
Запуск другого эксплойта ядра через Mach-файл.
Эксплойт получал root-права для установки программ слежения.
Исследователи отмечают, что почти перепроектировали каждый аспект атаки и планируют опубликовать дополнительные статьи в 2024 году.
Источник: securelist.com
#Новости|#Безопасность|#Взлом
13.1K views12:27