Tysiące zainfekowanych iPhone’ów rosyjskich dyplomatów i pracowników znanej firmy IT

Rosyjskie iPhone'y zostały zainfekowane i przesłały wrażliwe dane
Rosyjskie iPhone'y zostały zainfekowane i przesłały wrażliwe daneZdjęcie ilustracyjne123RF/PICSEL

Tysiące zainfekowanych iPhone’ów. Hakerzy uzyskali dostęp do wrażliwych danych

Zaawansowanie exploita i jego niejasność sugerują, że napastnicy dysponowali zaawansowanymi możliwościami technicznymi. Nasza analiza nie ujawniła, w jaki sposób dowiedzieli się o tej funkcji, ale badamy wszystkie możliwości, w tym przypadkowe ujawnienie w poprzednich wersjach oprogramowania sprzętowego lub kodu źródłowego. Być może natknęli się na to również dzięki inżynierii wstecznej sprzętu.
Napisał w e-mailu do redakcji serwisu arstechnica.com badacz z Kaspersky Boris Larin

Kto jest odpowiedzialny za atak? FSB oskarża Amerykanów, Kaspersky twierdzi, że nie ma dowodów

Jeśli spróbujemy opisać tę funkcję i sposób, w jaki atakujący z niej korzystają, wszystko sprowadza się do tego: napastnicy są w stanie zapisać żądane dane pod żądanym adresem fizycznym poprzez [ominięcie] sprzętowej ochrony pamięci poprzez zapisanie dane, adres docelowy i skrót danych do nieznanych, nieużywanych przez oprogramowanie, rejestrów sprzętowych chipa.
Domyślamy się, że ta nieznana funkcja sprzętowa miała najprawdopodobniej zostać wykorzystana przez inżynierów Apple lub fabrykę do celów debugowania, lub testowania, albo została dodana przez pomyłkę. Ponieważ oprogramowanie sprzętowe nie wykorzystuje tej funkcji, nie mamy pojęcia, skąd atakujący wiedzieli, jak z niej skorzystać.
Napisał Boris Larin w artykule na securelist.com
Dlaczego na niektóre choroby nie ma szczepionek?GeekWeekINTERIA.PL