Raziskovalci so preiskovali uporabo lažnih posodobitev iOS s strani zlonamernih akterjev za vzpostavitev trajnega dostopa do kompromitiranih naprav s celovito analizo življenjskega cikla napada, preučevanjem začetne kompromitacije naprave, operacij znotraj naprave, eksfiltracije podatkov in celotne grožnje.
Študija poudarja edinstvene izzive varovanja mobilnih naprav v primerjavi s tradicionalnimi omrežnimi obrobji, izpostavljajoč potrebo po večplastnih obrambnih strategijah za zmanjšanje tveganj, ki jih predstavljajo razvijajoče se mobilne grožnje.
Zapleten mehanizem simulirane posodobitve iOS je zasnovan tako, da uporabnike kompromitiranih naprav prevara, da verjamejo, da nameščajo iOS 18, najnovejši in najvarnejši operacijski sistem.
Zakaj so lažne posodobitve iOS tako nevarne?
Čeprav raziskovalci pogosto uporabljajo okvirje, kot je MITRE ATT&CK, za preučevanje celotnega življenjskega cikla napada, se analiza osredotoča posebej na fazo trajnosti mobilnega napada, raziskuje prevarantske taktike, uporabljene za ohranitev nepooblaščenega dostopa do ciljne naprave.
Posebej preučujejo tehnike za spreminjanje nastavitev posodobitve sistema, ustvarjanje lažnih pozivov in obvestil, ki nakazujejo na voljo posodobitev iOS 18, z namenom zavesti uporabnike, da odobrijo nepotrebna dovoljenja ali izvedejo zlonamerno kodo pod pretvezo legitimne posodobitve sistema.
Prikriti napadi za dolgotrajno prisotnost
Napadalci dajejo prednost trajnosti po pridobitvi začetnega dostopa, saj je njihov cilj ostati neopaženi dlje časa (v povprečju 277 dni), da bi čim bolj izkoristili zbiranje podatkov, kar zahteva uporabo prikritih taktik.
V scenariju posodobitve iOS napadalec uporablja natančno izdelano, navidez legitimno posodobitev za ohranitev trajnosti in nadaljnje kompromitiranje integritete naprave, kar prikriva zlonamerne dejavnosti in omogoča napadalcu, da neopaženo deluje dlje časa.
Elementi prevarantske posodobitve
Sistem izkorišča zaupanje uporabnikov z imitiracijo legitimnih vizualnih in jezikovnih elementov posodobitev iOS, s čimer ustvarja lažen občutek pristnosti.
V ozadju uporablja napredne tehnike za prestrezanje komunikacij med napravo in strežnikom, preusmerjanje posodobitev v nadzorovano lažno okolje, ki obide uradne kanale Appla, pod predpostavko, da je naprava že kompromitirana.
Kritične ranljivosti in potreba po zaščiti
Kompromitirane naprave ne morejo biti posodobljene na najnovejšo različico iOS, konkretno iOS 18, s čimer ostajajo dovzetne za izkoriščanje. Ta nezmožnost popraviti kritične varnostne ranljivosti izpostavlja naprave povišanemu tveganju zlonamernih napadov.
Da bi zmanjšali to grožnjo, morajo uporabniki preveriti pristnost pozivov za posodobitev, zanašajoč se izključno na zaupanja vredne vire, kot so uradni kanali Appla, za zaščito svojih naprav pred kompromisom.
Preberite tudi:
- Microsoft 365 Pomanjkljivost: Heckerji obidejo zaščito pred lažnim predstavljanjem
- Heckerji izkoriščajo dokumente PayPal za sprožitev zlonamerne programske opreme brez datotek
Sporočilo je najprej Heckerji sprožajo lažne posodobitve iOS na ugrabljenih napravah na Cyber Security News.
Povezava do originalne novice: https://cyberpress.org/fake-ios-updates-on-hijacked-devices/