Kaspersky Diserang Hacker

banner 468x60

goseo.id Tekno – Tim riset dan analitik global Kaspersky mengungkap penyelidikan terhadap operasi triangulasinya. Tim peneliti perusahaan keamanan siber Rusia memberikan rincian baru tentang kerentanan dan eksploitasi pada sistem operasi iOS Apple yang mendasari serangan tersebut, kemudian memberikan analisis mengenai kampanye yang menargetkan komunitas dan karyawan Kaspersky. Awal musim panas ini, Kaspersky menemukan kampanye Advanced Persistant Threat (APT) yang menargetkan perangkat iOS. Kampanye tersebut, yang disebut Operasi Triangulasi, menggunakan metode canggih untuk menyebarkan serangan zero-click melalui iMessage, yang pada akhirnya mengambil kendali penuh atas perangkat dan data pribadi pengguna. Tim peneliti memperkirakan bahwa tujuan utamanya dapat mencakup pengawasan pengguna secara rahasia yang juga dapat memengaruhi karyawan Kaspersky. . Lajang. Karena kompleksitas serangan dan sifat ekosistem iOS yang tertutup, gugus tugas menghabiskan banyak waktu dan sumber daya untuk melakukan analisis teknis terperinci. Empat di antaranya merupakan kerentanan zero-day yang sebelumnya tidak diketahui. Hal ini ditemukan dan diperbaiki setelah peneliti Kaspersky memberi tahu Apple. Igor Kuznetsov, kepala penelitian dan analisis global di Kaspersky, mengidentifikasi titik masuk awal melalui kerentanan perpustakaan pemrosesan font. Kedua, kerentanan yang sangat kuat dan mudah dieksploitasi dalam pemetaan memori kode memungkinkan akses ke memori perangkat fisik. Selain itu, penyerang mengeksploitasi dua kerentanan lainnya untuk melewati fitur keamanan perangkat keras di prosesor Apple yang lebih baru. Dia juga menemukan bahwa peretas tidak hanya dapat menginfeksi perangkat Apple dari jarak jauh melalui iMessage tanpa interaksi pengguna, tetapi juga memiliki platform yang memungkinkan mereka melancarkan serangan melalui browser web Safari. Hal ini mengakibatkan kerentanan kelima ditemukan dan diperbaiki. Tim Apple secara resmi telah merilis pembaruan keamanan yang mengatasi empat kerentanan zero-day (CVE-2023-32434, CVE-2023-32435, dan CVE-2023 -) yang ditemukan oleh peneliti Kaspersky. 38606) telah dibayar. , CVE-2023-41990). Kerentanan ini memengaruhi berbagai produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch.” Fitur keamanan berbasis perangkat keras “Ketahanan perangkat terhadap serangan peretas skala besar Senin, 30 Oktober 2023 Igor Dikatakan bahwa risiko ini telah meningkat secara signifikan pada perangkat yang menggunakan chip terbaru Apple. Namun bukan berarti tidak rentan. Memperoleh wawasan tentang strategi yang digunakan untuk tugas-tugas ini dapat memberikan panduan yang berharga. Selain itu, menemukan keseimbangan antara penutupan sistem dan aksesibilitas dapat membantu meningkatkan postur keamanan Anda. Korban Kaspersky termasuk manajer senior dan menengah serta peneliti perusahaan yang berbasis di Rusia dan Eropa. Namun meta bukanlah satu-satunya target serangan hacker. “Melindungi sistem Anda dari serangan siber atau peretas tingkat lanjut bukanlah tugas yang mudah. ​​Bahkan, jauh lebih rumit jika dilakukan pada sistem operasi tertutup seperti iOS milik Apple,” kata Igor. Oleh karena itu penting untuk diterapkan,” tegasnya. baru di sistem operasi baru ini? Apple menyarankan seluruh pengguna iOS untuk segera goseo.id.co.id 4 Desember 2023

banner 300x250

Pos terkait

banner 468x60

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *