Icelo

Jaunāko ziņu virsraksti par Latviju

Apple novērš programmatūras nepilnības aiz uzlaušanas, ko Krievija vaino ASV

Apple trešdien paziņoja, ka ir novērsusi divus jaunatklātus drošības trūkumus tālruņos iPhone un iPad, kas tika izmantoti tūkstošiem ierīču uzlaušanai Krievijā, uzsverot kampaņas, ko Krievijas izlūkdienesti vaino ASV, nopietnību.

Apple šo trūkumu atklāšanu skaidroja ar Krievijas drošības programmatūras ražotāja Kaspersky Lab pētniekiem, kuri pirms trim nedēļām paziņoja, ka tā vadošie darbinieki bija starp tiem, kas tika vērsti pret tiem. Vienlaikus ar Kasperska sākotnējo paziņojumu Krievijas Federālais drošības dienests, kas pazīstams kā FSB, vainoja NSA. Viņa nesniedza pierādījumus un nepaskaidroja, kā viņa nonāca pie šāda secinājuma. NSA neatbildēja uz komentāru pieprasījumu.

Krievija apgalvo, ka ir uzlauzti tūkstošiem iPhone tālruņu, un vaino ASV un Apple

Kaspersky iepriekš sacīja, ka uzbrukums izdevies, nosūtot iMessage, kurā bija ietverts ļaunprātīgs pielikums. Nekad neredzot šo ziņojumu, tālruņa lietotājs tiktu inficēts un uzbrucējs varētu palaist kodu pēc savas izvēles. Infekcija izzudīs, kad lietotāji izslēgs un atkal ieslēgs savus tālruņus, kas, pēc ekspertu domām, patērētājiem jādara regulāri. Apple izvēles bloķēšanas režīms arī bloķēja uzbrukumus.

Trešdien Kaspersky sniedza sīkāku informāciju, sakot, ka pēc inficēšanās instalētajam ļaunprātīgajam kodam bija 24 komandas, tostarp paroļu izvilkšana no Apple Keychain, vietņu uzraudzība un failu modificēšana vai eksportēšana.

“Izpētot uzbrukumu, mēs atklājām sarežģītu iOS implantu, kas parādīja daudzas dīvainas anomālijas,” sacīja Kaspersky darbinieks Georgijs Kučrins, kas ir viens no trim Apple kredītiem par ievainojamību atklāšanu. Kaspersky uzbrukumu sauca par triangulāciju, un tas un citi ir izlaiduši rīkus, lai pārbaudītu, vai ierīces nav inficētas.

Apple paziņoja, ka labojumi aizsargās iPhone tālruņus ar iOS 15.7 vai jaunāku versiju, kas septembrī kļuva novecojusi. Jaunākās operētājsistēmas versijās ir citi uzlabojumi, kas padara to necaurlaidīgu pret uzbrukumiem. Apple teica, ka 90 procenti klientu, kas iegādājās ierīces pēdējo četru gadu laikā, ir atjauninājuši uz iOS 16, jaunāko galveno versiju.

READ  Logitech Signature M650: klusa bezvadu pele lielām, mazām vai kreisajām rokām

Kaspersky pateicas Apple par darbu ar to, lai analizētu un novērstu defektus.

Kaspersky pagātnē ir atklājis vairākus sarežģītākus spiegošanas rīkus, ar kuriem ir zināms, ka NSA ir strādājis, tostarp dažus, kas saistīti ar Stuxnet, kas izjauca Irānas urāna bagātināšanas rīkus.

ASV amatpersonas vēlāk paziņoja, ka Kaspersky patērētāju antivīrusu programmatūra tika izmantota, lai no izlūkošanas darbinieka mājas datora izvilktu klasificētu materiālu. Kaspersky ir aizliegts strādāt federālajās aģentūrās, un tās tirgus daļa ASV ir strauji samazinājusies.

Triangulācijā izmantotā infekcijas metode ir līdzīga tai, ko izmanto NSO un citi augstas klases spiegprogrammatūras pārdevēji. Baltais nams un citas ASV amatpersonas iekļāva NSO melnajā sarakstā saistībā ar represīvām valdībām, kuras pēc tam izspiegoja nevainīgus pilsoņus.

Prev post Yinchuan: 31 bojāgājušais pēc gāzes eksplozijas grila restorānā Ķīnā
Next post Toronto Maple Leafs ir tuvu akciju pārdošanai

Alexis Wells

"Televīzijas speciālists. Lepna kafijas duncis. Tieksme uz apātijas lēkmēm. Interneta eksperts. Ceļojumu nindzja." <pre id="tw-target-text" class="tw-data-text tw-text-large XcVN5d tw-ta" data-placeholder="Translation"></pre>

Related Posts

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Back to top