Bezpečnostní blog tvrdí, že nedávný útok na iPhony byl způsoben spywarem zvaným LightSpy, který je podle všeho spojen s Čínou.
11. dubna 2024 Apple vydal varování uživatelům v 92 zemích, včetně Indie, ohledně „žoldáckého spywarového útoku“, o kterém se domnívá, že je mohl ovlivnit. Apple neuvedl žádné další podrobnosti, kromě toho, že uvedl, že útok byl pokusem „na dálku kompromitovat iPhone“.
Podle výzkumné a zpravodajské zprávy o Blog Blackberry, útok byl pravděpodobně proveden pomocí „důmyslného implantátu iOS“ zvaného LightSpy. Tato technologie údajně nebyla vidět od té doby, co byla použita v kampani v roce 2020 během politického napětí v Hongkongu, ale nyní se zdá, že je zpět v nové podobě.
„LightSpy F_Warehouse,“ je modulární verze spywaru, která představuje řadu možností špionáže. Patří mezi ně schopnost cílit na osobní dokumenty a média na iPhone, může krást soubory z aplikací, jako je WeChat a Telegram.
Blackberry říká, že LightSpy může také tajně nahrávat zvuk z infikovaného iPhonu, včetně VOIP hovorů. Zároveň dokáže určit, co bezpečnostní blog popisuje jako hyperspecifická data o poloze.
Zdá se, že LightSpy se v současnosti používá k cílení na uživatele iPhone v Indii a jižní Asii.
„Důkazy, jako jsou komentáře ke kódu a chybové zprávy, silně naznačují, že útočníci za LightSpy jsou rodilí Číňané,“ říká blog, „vzbuzující obavy z potenciální státem sponzorované aktivity.“
Celý blog obsahuje popis toho, jak LightSpy funguje, jakmile je v iPhone, a jak se vyhýbá detekci. Pokud jde o to, jak je iPhone poprvé infikován, předpokládá se, že LightSpy používá metodu „watering-hole attack“, což znamená, že se zaměřuje na webové stránky běžně používané cílovou skupinou.
BlackBerry doporučuje, aby uživatelé, kteří jsou potenciálními cíli kvůli své práci nebo aktivismu, používali režim uzamčení Apple.
Apple zprávu nekomentoval.
Zdroj: appleinsider.com