Bezpečnostní experti z tímu Google Threat Analysis Group zverejnili detaily o jednom z najpokročilejších nástrojov na sledovanie mobilných zariadení súčasnosti. Nástroj s kódovým označením Coruna predstavuje komplexnú súpravu na zneužívanie zraniteľností, ktorá cieli výhradne na operačný systém iOS.
Coruna získa kompletný prehľad o majiteľovi iPhonu
Podľa expertov ide o technológiu „vojenskej úrovne,“ ktorá dokáže preniknúť do iPhonov bez toho, aby si obeť čokoľvek všimla. To, čo robí Corunu mimoriadne nebezpečnou, je využívanie takzvaných Zero-click exploitov. Na rozdiel od bežných podvodov, kde musíte kliknúť na podozrivý odkaz v SMS správe alebo e-maile, Coruna dokáže infikovať zariadenie úplne potichu. Útok prebieha cez spracovanie dát v systémových aplikáciách, ako napríklad iMessage alebo FaceTime, pričom obeť nemusí s telefónom vôbec manipulovať.
Akonáhle sa Coruna dostane do systému, získa nad ním takmer úplnú kontrolu. Útočník má prístup k šifrovaným správam z rôznych aplikácií (Signal, WhatsApp, Telegram…), mikrofónu a fotoaparátu, histórii polohy, kontaktom či fotografiám alebo heslám v kľúčenke. Zraniteľnosti sa týkajú štyroch ročníkov systému iOS, od verzie 13.0. až po 17.2.1.
Ruskí agenti využili v súvislosti s touto zraniteľnosťou techniku „watering hole“ tak, že kompromitovali legitímne webové stránky vládnych inštitúcií, ktoré ich ciele pravidelne a s dôverou navštevovali. Vložili do nich neviditeľný JavaScript, ktorý keď identifikoval iPhone z konkrétnej strategickej adresy, spustil doručenie samotnej Coruny. Používateľ tak nemal šancu, nemusel nič povoliť, odškrtnúť. V domnienke, že išiel na legitímnu stránku, sa jeho iPhone stal infikovaným.
Riešením je aktualizácia, no nemusí pomôcť
Analýza Google odhalila, že vývojári Coruny vynaložili obrovské úsilie na to, aby ich kód zostal neodhalený. Softvér využíva pokročilé techniky zahmlievania a po vykonaní útoku dokáže zahladiť stopy v systémových logoch. Navyše, Coruna je navrhnutá tak, aby sa v prípade detekcie bezpečnostným softvérom sama „vyparila,“ čo extrémne sťažuje prácu analytikom.
Apple na túto správu zareagoval pomerne rýchlo a vydal sériu bezpečnostných záplat. Najlepšou prevenciou pred týmto útokom je teda mať operačný systém vždy aktualizovaný. Dobrou správou je, že najnovšie systémy iOS sú voči Corune odolné. Ďalšou možnosťou je špeciálny režim Lockdown Mode, pri ktorom útočníci nemajú žiadnu šancu. Tento režim bol pôvodne navrhnutý pre novinárov, aktivistov či iné osoby, ktoré môžu byť vystavené cieleným útokom.
