Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Zero-Click инструмент для iOS 17 и 18 продается на черном рынке

02/09/24

На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот эксплойт относится к категории Remote Code Execution (RCE) и распространяется через SMS, что делает его особенно опасным, так как он не требует никакого взаимодействия с пользователем для активации. Об этом пишет Securitylab.

tmgtx58k6ly1nazkh6469r85ki6nhjx8

Данный эксплойт позволяет злоумышленникам получить полный контроль над устройством жертвы, что открывает широкие возможности для шпионажа, кражи данных и установки дополнительного вредоносного ПО. Особую тревогу вызывает тот факт, что уязвимость работает на последних версиях iOS, обходя существующие средства защиты. KeeperZed предлагает потенциальным покупателям ознакомиться с Proof of Concept (PoC) через Telegram, что указывает на готовность продать эксплойт заинтересованным сторонам.

Стоит отметить, что на теневом рынке подобные эксплойты могут стоить несколько миллионов долларов, что отражает высокий спрос на эти инструменты. Среди заинтересованных сторон могут быть как правительственные агентства, так и частные компании, специализирующиеся на разработке средств для целевого наблюдения. Известным примером использования подобных уязвимостей является программное обеспечение Pegasus, созданное компанией NSO Group.

Такие инструменты потенциально позволяют получать несанкционированный доступ к конфиденциальным данным на устройстве, включая сообщения, фотографии и информацию о местоположении, без ведома владельца. Это создает серьезную угрозу для приватности и безопасности пользователей iOS.

Данная ситуация еще раз подчеркивает постоянные вызовы в области мобильной кибербезопасности. Несмотря на все усилия производителей по защите своих продуктов, киберпреступники продолжают находить способы обходить защитные механизмы. В связи с этим пользователям рекомендуется регулярно обновлять программное обеспечение своих устройств, использовать дополнительные средства защиты и проявлять бдительность при получении подозрительных сообщений.

Производители мобильных устройств, в свою очередь, продолжают работу над усилением защитных механизмов, однако угроза появления новых эксплойтов остается актуальной. Эта новость служит напоминанием о важности постоянного совершенствования мер безопасности как со стороны разработчиков, так и со стороны пользователей.

Темы:iOSУгрозыSMSвирусы на продажу
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...