| 21 апреля 2020 г. — 13:14 PT
Сообщается, что эксплойт для iOS 12 вновь появился и используется группой хакеров из Китая, известной как «Evil Eye». Последний эксплойт Insomnia дает злоумышленникам root-доступ к iPhone под управлением iOS 12.3–12.3.2.
Были опубликованы подробности о повторном появлении уязвимости iOS, которая, как полагают, позволяет хакерам, спонсируемым китайским правительством, следить за iPhone представителей уйгурского мусульманского меньшинства страны (по данным ZDNet). Примечательно, что пользователи iPhone 6 или более ранних моделей остались на iOS 12 и могли не обновлять программное обеспечение регулярно, оставаясь таким образом уязвимыми.
Volexity обнаружила последний эксплойт под названием «Insomnia», который затрагивает iOS 12.3–12.3.2. Apple исправила уязвимость в iOS 12.4 прошлым летом, однако группа Evil Eye смогла продолжать мониторинг скомпрометированных iPhone еще в январе-марте этого года, поскольку некоторые пользователи остаются на устаревших версиях программного обеспечения.
Вот как работает Insomnia:
Эксплойт загружался на устройства iOS пользователей, посетивших несколько веб-сайтов на уйгурскую тематику. Как только жертвы заходили на сайт, эксплойт Insomnia загружался на устройство, предоставляя злоумышленнику root-доступ.
Хакеры использовали доступ к устройству для кражи сообщений в открытом тексте из различных клиентов мгновенных сообщений, электронной почты, фотографий, списков контактов и данных GPS.
Последний эксплойт Insomnia, появившийся в этом году, основан на уязвимостях, ранее обнаруженных Project Zero от Google. Volexity обнаружила «шесть различных доменных имен», использованных в атаках, замеченных в этом году.
Злоумышленник Evil Eye настроил код IRONSQUIRREL для загрузки различными способами через вредоносные iframe на различных скомпрометированных веб-сайтах. Volexity наблюдала в общей сложности шесть различных доменных имен, использованных для запуска атак в период с января по март 2020 года.
Подробности о том, как работает атака Insomnia, можно узнать здесь.