Οι χάκερ αυξάνουν σαφώς το επίπεδο επιθέσεων που στοχεύουν τις συσκευές Apple μεταξύ 2019 και Δεκεμβρίου 2022 (μέχρι το iOS 16.2 εν συντομία), το iMessage είχε μια εξαιρετικά περίπλοκη ευπάθεια που ονομάζεται "Λειτουργία Τριγωνοποίησης" από τους ερευνητές ασφαλείας που το ανακάλυψαν. Αυτή η ευπάθεια και το είδος της επίθεσης που απαιτεί δημοσιοποιήθηκαν και οι ειδικοί σε θέματα ασφάλειας το αποκαλούν την «πιο εξελιγμένη αλυσίδα επιθέσεων» που κυκλοφόρησε ποτέ. Οι ερευνητές ασφαλείας της Kaspersky, Boris Larin, Leonid Bezvershenko και Georgy Kucherin, έθεσαν τα πάντα στο τραπέζι στο Chaos Communication Congress και το απλό διάγραμμα της αλυσίδας επίθεσης «Operation Triangulation» είναι αρκετό για να εξηγήσει την πολυπλοκότητα του πράγματος.
Η επίθεση αναλύθηκε με αντίστροφη μηχανική και οι ερευνητές ανακοινώνουν ήδη ότι νέες λεπτομέρειες θα δημοσιευτούν μέσα στο 2024. Επειδή ναι, η επιχείρηση Triangulation είναι τόσο περίπλοκη που δεν έχουν ακόμη «κατανοηθεί» πλήρως από τους ερευνητές, οι οποίοι αναρωτιούνται, για παράδειγμα, πώς οι χάκερ θα μπορούσαν να γνωρίζουν την πολύ συγκεκριμένη λειτουργικότητα υλικού του CVE-2023-38606 («Εκτέλεση JavaScript του πυρήνα» στο διάγραμμα). Οι Larin, Bezvershenko και Kucherin καταλήγουν με μια πιο προσωπική και αναμφίβολα πολύ πιο αμφισβητήσιμη γνώμη, πιστεύοντας ότι κλειστά συστήματα όπως αυτά της Apple «δεν μπορούν ποτέ να είναι πραγματικά ασφαλή». Η πολύ μεγάλη πολυπλοκότητα της επίθεσης θα έτεινε, ωστόσο, να αποδείξει ότι οι κλειδαριές που έθεσε σε εφαρμογή η Apple εξακολουθούν να απαιτούν "εκμεταλλεύσεις" που σαφώς δεν είναι προσβάσιμες σε κανέναν χάκερ... Τέλος, σημειώστε ότι αυτή η αλυσίδα ευπάθειας σταμάτησε μετά τν ενημέρωση του iOS 16.2.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας