„Ihned aktivujte lockdown a zachraňte se.“ iOS pod útokem, 23 zranitelností umožňuje vzdálené ovládnutí

Odborníci odhalili komplexní nástroj, který soustředí desítky chyb iOS do jednoho útoku. Není-li iPhone aktualizovaný, může být na dálku ovládnut.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Bezpečnostní experti varují před novou generací útoků zaměřených primárně na telefony iPhone. A co hůř, jedná se rovnou o celý balík exploitů, který dokáže obejít víc vrstev ochrany iOS a v krajním případě převzít i kontrolu nad zařízením. Redakce Mobify prostudovala dostupné technické informace a varuje, že riziko je reálné hlavně pro uživatele, kteří s pravidelností ignorují aktualizace systému.

Exploit kit zneužívá rovnou 23 chyb nalezených v iOS

Výzkumníci z Google Threat Intelligence Group identifikovali nástroj označovaný jako Coruna. Jde o tzv. exploit kit, tedy soubor nástrojů, který kombinuje víc bezpečnostních chyb a automatizuje jejich zneužití, vysvětluje Cybrela. Co víme, tak exploit kit obsahuje 5 kompletních řetězců útoků a celkem 23 jednotlivých exploitů zaměřených na iOS od společnosti Apple, především na telefony s verzemi iOS 13 až 17.2.1.

Coruna využívá kombinaci chyb v prohlížečovém jádru WebKit a dalších částech systému. Mezi známé slabiny patří například CVE-2024-23222, CVE-2022-48503 nebo CVE-2023-43000, přičemž před první zmíněnou varuje i NVD (National vulnerability database, tedy Národní databáze zranitelností).

Útok se běžně šíří přes hacknuté webové stránky. Výzkumníci zaznamenali případy, kdy byl škodlivý kód vložený jako skrytý iframe dokonce i na legitimních webech. Návštěvník s iPhonem z určitého místa pak obdržel speciální JavaScriptový framework, který spustil celý řetězec exploitů.

Jedná se o chytrý systém, který využije každé slabiny

Systém je navržený chytře. Jednotlivé části spolu komunikují pomocí unikátních cookies a hashovacích funkcí. Některé komponenty se navíc automaticky vypnou, pokud zjistí, že zařízení používá anonymní režim nebo má zapnutý speciální ochranný režim, informoval Forbes.

Analytici upozorňují, že Coruna nespoléhá na jednu chybu, ale propojuje víc slabin naráz. Jakmile se útočník dostane do systému, může získat přístup k uloženým datům, zachytávat komunikaci nebo bez problémů využít přihlašovací tokeny k dalším útokům. Některé z chyb umožňují dokonce přístup k jádru systému, tedy nejnižší vrstvě OS, která řídí všechny procesy. To potenciálně znamená naprostou kontrolu nad telefonem.

Lockdown Mode jako nouzová ochrana

Apple nabízí speciální ochrannou funkci, která v tomto případě může pomoci, nazývanou Lockdown Mode. Tento režim omezuje některé funkce systému, čímž i výrazně snižuje riziko pokročilých spyware útoků. Coruna se podle informací často automaticky ukončí, jakmile zjistí, že je tento režim zapnutý.

Ten nejdůležitější krok je snadný, a to aktualizace systému. Nejnovější verze iOS spousty chyb opravuje a Apple je dokonce zpětně napravil i ve starších větvích systému (například iOS 15.7.x). Doporučení odborníků jsou proto jasná:

• Aktualizujte iPhone na nejnovější verzi iOS
• Zapněte automatické bezpečnostní aktualizace
• Aktivujte Lockdown Mode, pokud patříte mezi rizikové uživatele (novináři, aktivisté, manažeři)
• Vyhýbejte se podezřelým webům a phishingovým odkazům

V praxi totiž stále platí jednoduché pravidlo: většina úspěšných útoků cílí na zařízení, která nejsou aktualizovaná.