Эксперты выпустили инструмент для джейлбрейка практически любого iPhone

Эксперты выпустили инструмент для джейлбрейка практически любого iPhone

Эксперты выпустили инструмент для джейлбрейка практически любого iPhone

Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце.

Согласно твиту Unc0ver, который команда опубликовала на этих выходных, джейлбрейк работает на большинстве версий мобильной операционной системы: начиная с iOS 11 (iPhone 5s и более поздние модели) и заканчивая iOS 14.3 (релиз состоялся в декабре).

Представители Unc0ver также отметили, что в ходе разработки нового метода джейбрейка использовался «собственный эксплойт» для уязвимости, получившей идентификатор CVE-2021-1782. Apple ранее уже рассказывала об этой бреши уровня ядра, которую «активно используют» киберпреступники.

Как отметили специалисты, с помощью CVE-2021-1782 злоумышленники могут глубоко проникнуть в операционную систему iOS. С выходом iOS 14.4 Apple устранила в общей сложности три 0-day, используемые в атаках. Одной из дыр оказалась как раз CVE-2021-1782.

Интересно, что Apple обычно не говорит о реальных атаках на iPhone, ведь это вопрос репутации. Здесь корпорация из Купертино сообщила об эксплуатации уязвимости, однако отказалась назвать киберпреступную группировку, которая стоит за этим. Также Apple не стала раскрывать жертв данной киберкампании.

Как правило, специалисты не рекомендуют пользователям проводить джейлбрейк своих iPhone, поскольку он создаёт дополнительные векторы атак. Ваше мобильное устройство максимально защищено при регулярной установке всех выходящих патчей от Apple, подчёркивают эксперты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru