מתקפות סייבר מנצלות פגיעויות חומרה במעבדי אפל

עליית הבינה המלאכותית (AI) הובילה למתקפות סייבר מתוחכמות יותר ויותר, והפכו את תוכנות הכופר לשירות עבור פושעי סייבר. כמו כן צצו איומים חדשים, המכוונים נגד מערכת ההפעלה iOS במסגרת מבצע טריאנגולציה 2024.

ככל שנוף איומי הסייבר ממשיך להתפתח, עם צמיחתם של תוקפים, טכנולוגיות ואיומים חדשים, ארגונים וקהילות מתמודדים עם נוף לא ודאי. אפילו פתיחת דוא"ל יכולה להוות סיכונים בלתי צפויים.

על פי דו"ח אנליסט תגובת התקפות של קספרסקי לשנת 2023, 75% מהתקיפות הסייבר ניצלו פגיעויות ב-Microsoft Office. מבחינת שיטות התקפה, 42.3% כוונו ליישומים חינמיים הזמינה באינטרנט, 20.3% ניצלו חשבונות שנפרצו, בעוד שרק 8.5% השתמשו בכוח ברוטלי.

רוב ההתקפות מתחילות בשיטה כזו: אנשים רעים משתמשים בפרטי גישה גנובים או שנרכשו באופן לא חוקי. לאחר מכן הם משגרים התקפות דרך RDP, שולחים מיילים של פישינג המכילים קבצים מצורפים או קישורים זדוניים, ומדביקים מערכות בקבצים זדוניים המחופשים למסמכים במקורות ציבוריים. מצד שני, מספר ההתקפות ברבעון הראשון של 2023 ירד ב-36% בהשוואה לתקופה המקבילה ב-2022.

אחת מקמפייני מתקפות הסייבר המסוכנים ביותר שהתגלו אי פעם על ידי קספרסקי נקראת מבצע טריאנגולציה. קמפיין זה מכוון נגד מכשירי iOS על ידי ניצול פגיעויות חומרה במעבדים של אפל כדי להתקין תוכנות זדוניות.

ראוי לציין כי ההאקרים השתמשו בארבע פגיעויות מסוכנות ביותר מסוג "אפס-יום" כדי להדביק את המכשירים הממוקדים, שעלותן יכולה להיות יותר ממיליון דולר בשוק השחור.

כאשר מכשיר iOS נמצא תחת השפעת תקיפה, הוא מקבל הודעת iMessage בלתי נראית המכילה קובץ מצורף זדוני. הקובץ המצורף מנצל פגיעות המאפשרת לתוכנה הזדונית להיות מופעלת באופן אוטומטי ללא התערבות המשתמש. לאחר ההתקנה, התוכנה הזדונית מתחברת לשרת פיקוד ובקרה ומתחילה את ההתקפה הרב-שלבית. לאחר השלמתה, התוקף משתלט על מכשיר ה-iOS ומוחק את כל הראיות להתקפה כדי להסתיר את פעולותיו.

אפל תיקנה את הפגיעויות הללו, אולם כדי להגן על מכשירים מפני התקפות עתידיות אפשריות, משתמשי iOS צריכים לעדכן תוכנה באופן קבוע, להפעיל מחדש את המכשירים שלהם מעת לעת ולכבות את iMessage כדי למזער את הסיכון לקבלת תוכנות זדוניות באמצעות הודעות.

קים טהאן