A Google Fenyegetéselemző Csoportja (TAG) csütörtökön közzétett egy cikk az RCS Labs kémprogramjairól, egy olasz cég, amely iPhone-okat és Android-telefonokat célzott Olaszországban és Kazahsztánban. Telepítéskor a spyware figyeli a felhasználó üzeneteit és névjegyeit.
Az RCS Labs által használt kizsákmányolásokat azonban az Apple kijavította – néhányat az iOS 12 2018-tól 2019-ig tartó ciklusáig. Az iOS rendszert frissítő iPhone felhasználókat nem fenyegeti az a veszély, hogy iPhone-jukat az RCS Lab spyware-ei kihasználják.
A Google TAG felsorolta az RCS Labs által használt következő kihasználásokat. Felsoroltuk az iOS verzióját, amikor az Apple biztonsági javítást adott ki, valamint az Apple biztonsági megjegyzéseire mutató hivatkozásokat. Az Apple adott esetben javította az iPadOS-t, a macOS-t, a watchOS-t és a tvOS-t is.
- CVE-2018-4344 (más néven LightSpeed): iOS 12
- CVE-2019-8605 (más néven SockPuppet): iOS 12.3
- CVE-2020-3837 (más néven TimeWaste): iOS 13.3.1
- CVE-2020-9907 (más néven AveCesare): iOS 13.6
- CVE-2021-30883 (más néven Clicked2): iOS 15.0.2
- CVE-2021-30983 (más néven Clicked3): iOS 15.2
A Google cikke kifejezetten kimondja, hogy az olasz és kazahsztáni felhasználókat azonosították érintettként, de a támadás mennyire elterjedt. Ez nem szerepel a cikkben, és arra sem, hogy fennállt-e annak lehetősége, hogy e két országon kívüli felhasználók is érintett.
A Google szerint a támadás egy egyedi internetes hivatkozással indult, amelyet egy felhasználónak küldtek, és amikor a link aktiválódott, „az oldal megpróbálta rávenni a felhasználót egy rosszindulatú szoftver letöltésére és telepítésére. Alkalmazás." A Google azt is hiszi, hogy a támadás letiltja a telefonos adatkapcsolatot, majd a támadó SMS-t küld a felhasználónak, hogy egy csatolt link helyreállítja az adatokat. kapcsolat. De a hivatkozás rosszindulatú volt, és telepíteni fogja a kémprogramokat.
Az operációs rendszer frissítése
A Google cikke jól emlékezteti az operációs rendszer frissítéseinek mielőbbi telepítésének fontosságát. A frissítések általában fontos biztonsági javításokat tartalmaznak az Ön és eszköze védelme érdekében. Ha nem ismeri az eszköz frissítésének módját, kövesse az alábbi lépéseket:
- iPhone és iPad: Koppintson a Beállítások > Tábornok > Szoftver frissítés.
- Mac operációs rendszer: Kattintson az Apple menüre > Rendszerbeállítások… > Szoftver frissítés.
- watchOS: Nyissa meg a Watch alkalmazást iPhone-ján. Ezután érintse meg Tábornok > Szoftver frissítés.
- tvOS: Nyisd ki Beállítások. Akkor menj ide Rendszer > Szoftver frissítések.