Hekerji sprožili lažne iOS posodobitve na ugrabljenih napravah

Raziskovalci so preiskovali uporabo lažnih posodobitev iOS s strani zlonamernih akterjev za vzpostavitev trajnega dostopa do kompromitiranih naprav s celovito analizo življenjskega cikla napada, preučevanjem začetne kompromitacije naprave, operacij znotraj naprave, eksfiltracije podatkov in celotne grožnje.

Študija poudarja edinstvene izzive varovanja mobilnih naprav v primerjavi s tradicionalnimi omrežnimi obrobji, izpostavljajoč potrebo po večplastnih obrambnih strategijah za zmanjšanje tveganj, ki jih predstavljajo razvijajoče se mobilne grožnje. 

Zapleten mehanizem simulirane posodobitve iOS je zasnovan tako, da uporabnike kompromitiranih naprav prevara, da verjamejo, da nameščajo iOS 18, najnovejši in najvarnejši operacijski sistem. 

Zakaj so lažne posodobitve iOS tako nevarne?

Čeprav raziskovalci pogosto uporabljajo okvirje, kot je MITRE ATT&CK, za preučevanje celotnega življenjskega cikla napada, se analiza osredotoča posebej na fazo trajnosti mobilnega napada, raziskuje prevarantske taktike, uporabljene za ohranitev nepooblaščenega dostopa do ciljne naprave. 

Posebej preučujejo tehnike za spreminjanje nastavitev posodobitve sistema, ustvarjanje lažnih pozivov in obvestil, ki nakazujejo na voljo posodobitev iOS 18, z namenom zavesti uporabnike, da odobrijo nepotrebna dovoljenja ali izvedejo zlonamerno kodo pod pretvezo legitimne posodobitve sistema. 

Prikriti napadi za dolgotrajno prisotnost

Napadalci dajejo prednost trajnosti po pridobitvi začetnega dostopa, saj je njihov cilj ostati neopaženi dlje časa (v povprečju 277 dni), da bi čim bolj izkoristili zbiranje podatkov, kar zahteva uporabo prikritih taktik. 

V scenariju posodobitve iOS napadalec uporablja natančno izdelano, navidez legitimno posodobitev za ohranitev trajnosti in nadaljnje kompromitiranje integritete naprave, kar prikriva zlonamerne dejavnosti in omogoča napadalcu, da neopaženo deluje dlje časa. 

Elementi prevarantske posodobitve

Sistem izkorišča zaupanje uporabnikov z imitiracijo legitimnih vizualnih in jezikovnih elementov posodobitev iOS, s čimer ustvarja lažen občutek pristnosti. 

V ozadju uporablja napredne tehnike za prestrezanje komunikacij med napravo in strežnikom, preusmerjanje posodobitev v nadzorovano lažno okolje, ki obide uradne kanale Appla, pod predpostavko, da je naprava že kompromitirana. 

Kritične ranljivosti in potreba po zaščiti

Kompromitirane naprave ne morejo biti posodobljene na najnovejšo različico iOS, konkretno iOS 18, s čimer ostajajo dovzetne za izkoriščanje. Ta nezmožnost popraviti kritične varnostne ranljivosti izpostavlja naprave povišanemu tveganju zlonamernih napadov. 

Da bi zmanjšali to grožnjo, morajo uporabniki preveriti pristnost pozivov za posodobitev, zanašajoč se izključno na zaupanja vredne vire, kot so uradni kanali Appla, za zaščito svojih naprav pred kompromisom. 

💡 Namig dneva: Vedno preverite pozive za posodobitev sistema iOS pri uradnih kanalih Appla, ne klikajte nepreverjenih povezav in posodobitve izvajajte neposredno iz uradnih aplikacij ali spletnih strani.

Preberite tudi:

Sporočilo je najprej Heckerji sprožajo lažne posodobitve iOS na ugrabljenih napravah na Cyber Security News.

❕Če imate komentarje ali želite deliti svoje misli, prosimo, da jih pustite spodaj ali delite to novico na socialnih omrežjih!

Povezava do originalne novice: https://cyberpress.org/fake-ios-updates-on-hijacked-devices/

Leave a Reply

Your email address will not be published. Required fields are marked *