В среду компания Apple выпустила патчи для iOS, MacOS, iPadOS и WatchOS, которые устраняют уязвимость, позволяющую установить шпионское ПО даже без действий со стороны пользователя. Три недели назад «Лаборатория Касперского» сообщила об обнаружении шпионского софта Triangulation (TriangleDB) на смартфонах Apple. Речь шла как минимум о десятках смартфонов сотрудников лаборатории и других граждан. Шпионское ПО попадает на iPhone через вредоносные сообщения в iMessage.

Источник изображения: Thai Nguyen/unsplash.com

По данным Apple, шпионское ПО довольно мощное. По информации «Лаборатории Касперского», имплант TriangleDB загружается на устройства после того, как атакующие получают root-права в результате успешной эксплуатации уязвимости в ядре iOS. Для этого они отправляют через iMessage заражённое сообщение с которым пользователю даже не нужно взаимодействовать — заражение происходит автоматически. Софт работает только в оперативной памяти, поэтому его следы теряются при перезагрузке устройства.

Если жертва перезагружает смартфон, то атакующим приходится снова заражать его: для этого необходимо отправлять сообщение iMessage с вредоносным вложением и вновь инициировать всю цепочку заражения. Если перезагрузки не происходит, то вирус работает 30 дней и, если злоумышленники не продлевают этот срок, затем самоудаляется. По данным Apple, шпионское ПО также использовало и ранее неизвестную уязвимость в iOS 15, затрагивающую движок браузера для Safari. Компании пришлось выпустить обновления безопасности и для старых смартфонов.

Эксперты «Касперского» заявили, что ушло примерно полгода на то, чтобы собрать достаточно свидетельств того, как работает шпионское программное обеспечение. В лаборатории утверждают, что софт способен осуществлять:

• манипуляции с файлами, включая создание, модификацию, удаление и эксфильтрацию;
• манипуляции с запущенными процессами, включая получение списка и их завершение;
• эксфильтрацию элементов связки ключей iOS (keychain), которые могут содержать учётные данные для разных сервисов, сертификаты и прочие ключи;
• передачу данных геопозиционирования, включая координаты, высоту, скорость и направление движения.

Дополнительно вредоносный имплант может загружать в память телефона и запускать новые модули и, по имеющимся данным, поражать и другие операционные системы экосистемы Apple. Хотя в самой «Лаборатории Касперского» не сообщали, кто именно мог создать и использовать программное обеспечение, ФСБ сообщала о разведывательной акции американских спецслужб с заражением смартфонов государственных служащих. Разумеется, Apple опровергает любое участие в подобной деятельности.

Пользователи, подозревающие постороннее вмешательство в работу своих смартфонов, могут обновить операционную систему либо вручную, либо она обновится автоматически, если это указано в настройках.

В современном мире, где всё больше устройств подключаются к интернету, даже такие повседневные предметы, как кормушки для домашних животных, становятся умными. Такие кормушки выдают заранее установленные порции корма согласно заданному графику и позволяют пользователю наблюдать за своим питомцем или общаться с ним на расстоянии. Для последней цели они часто оснащены микрофоном, динамиком и камерой, и в этом состоит опасность для пользователя.

Обычно кормушки управляются с помощью мобильного приложения. Общение между устройством и приложением осуществляется через облачный сервер. При первом использовании кормушки пользователь должен настроить беспроводную сеть, которую кормушка будет использовать через это приложение.

Однако с ростом сложности этих устройств возрастает и их уязвимость перед кибератаками. Исследователи из «Лаборатории Касперского» провели анализ умных кормушек для домашних питомцев от бренда Dogness и выявили в них несколько уязвимостей. Эти уязвимости могут быть использованы злоумышленниками, чтобы втайне следить за пользователями и дистанционно манипулировать кормушками. «Лаборатория Касперского» связалась с производителем и сообщила о найденных проблемах.

Одной из ключевых уязвимостей, которую анализировали исследователи, является наличие встроенного Telnet-сервера, предоставляющего возможность удалённого доступа с полными правами администратора через стандартный порт. Пароль для этого доступа зашит в прошивке и не может быть изменён. Если хакер сможет извлечь прошивку, он сможет восстановить пароль и получить контроль над устройством. Это верно для всех устройств той или иной модели, так как они используют одинаковые пароли. При наличии удалённого доступа к домашней сети жертвы, злоумышленник сможет выполнять произвольный код, менять настройки устройства и красть чувствительные данные, включая видеозаписи. И даже напрямую подглядывать из пользователем, а также навредить питомцу, поменяв расписание питания, или взломать другие устройства в домашней сети.

Умные кормушки для животных являются типичным примером устройств, которые часто игнорируются в контексте кибербезопасности. Однако, злоумышленники активно исследуют такие устройства в поисках уязвимостей для атак на внутреннюю сеть, а также несанкционированной записи аудио и видео владельцев устройств. Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT, комментирует: «Люди используют всё больше умных устройств в быту и порой не задумываются о связанных с ними киберрисках. Чего не скажешь о злоумышленниках, активно изучающих возможности, которые открывает перед ними доступ к интернету вещей. В данном случае производитель допустил на стадии разработки фундаментальную ошибку, которая делает устройство привлекательной целью для атакующих. Владельцам любых умных гаджетов важно быть бдительными и не забывать соблюдать базовые правила цифровой гигиены».

Уязвимости в умных кормушках для домашних животных являются примером того, как важно обеспечивать кибербезопасность умных устройств. Владельцам следует регулярно обновлять прошивку, изучать информацию об устройстве перед покупкой, и обеспечивать безопасность мобильных устройств, используемых для управления умными гаджетами.

«Лаборатория Касперского» совместно с российским производителем электроники «Систэм Электрик» объявила о создании мини-компьютеров на базе операционной системы KasperskyOS для обеспечения безопасности электросетей на промышленных и энергетических объектах. Помимо этого было объявлено о разработке смартфона на этой защищённой ОС, который выйдут в России и за рубежом.

Как сообщил на Петербургском международном экономическом форуме Антон Иванов, руководитель отдела исследований и разработок «Лаборатории Касперского», компания намерена осуществить интеграцию KasperskyOS в две модификации смартфонов, предназначенных для российского и глобального рынков. В настоящее время, фирма проводит испытания ОС на различных устройствах и ведёт диалог с российскими и азиатскими производителями смартфонов.

Иванов уточнил, что прототип устройства с KasperskyOS на борту разрабатывается и тестируется внутри компании на протяжении двух лет. Особенно актуальна потребность в мобильных устройствах, обладающих кибериммунитетом или встроенной защитой от кибератак, в промышленном и корпоративном секторах.

KasperskyOS наделяет устройства «киберимунностью». Этот принцип, известный как Secure-by-Design, заключается в проектировании устройства и программного обеспечения с учётом всевозможных киберрисков. Это означает, что безопасность является приоритетом, а функциональность рассматривается уже после этого. Виктор Ивановский, руководитель группы развития бизнеса KasperskyOS, объяснил, что KasperskyOS обладает свойством «кибериммунности» благодаря наличию в своей основе микроядра собственной разработки компании. В отличие от монолитных ядер, которые используются в большинстве известных операционных систем, микроядра обеспечивают лучшее разграничение обмена данными между программами и драйверами, что снижает риск компрометации всей системы.

Терминалы релейной защиты и автоматики (РЗА) и программируемые логические контроллеры (ПЛК), которые планируется выпускать, представляют собой маломощные компьютеры, предназначенные для выполнения узконаправленных задач, таких как контроль, измерение и регулирование параметров работы подстанций. Они являются ключевыми узлами в инфраструктуре и часто связаны непосредственно с технологическими процессами.

«В рамках соглашения партнеры смогут внедрять "кибериммунные" устройства на любых объектах с большой энергетической мощностью для защиты трансформаторных подстанций, в электросетевом хозяйстве, — к примеру, на электростанциях, нефтеперерабатывающих предприятиях, металлургических заводах, а также в генерирующих, передающих электроэнергию компаниях», — сообщили в «Лаборатории Касперского».

Однако, несмотря на потенциальные преимущества, эксперты высказывают опасения относительно быстрого и массового перехода на новое решение. Валерий Андреев, заместитель генерального директора по науке и развитию компании-интегратора ИВК, считает, что для оценки эффективности устройств на KasperskyOS необходимо их «обкатать на реальных объектах». Он также отметил, что никто не рискнет приобретать оборудование на закрытой ОС с неподтвержденной функциональностью.

Евгений Харичкин, руководитель отдела промышленной кибербезопасности «РТК-Солар», поднял вопрос совместимости новых устройств с существующим оборудованием на объектах. Он указал на то, что замена данного оборудования — крайне дорогостоящая и времязатратная процедура, и те компании, которые недавно обновили свою инфраструктуру, вряд ли захотят её менять до истечения срока службы.

Дмитрий Даренский из Positive Technologies добавил, что вопрос замены РЗА и ПЛК — это не только вопрос «железа», но и человеческого ресурса. Переход на новое оборудование потребует переобучения персонала, изменения технологических карт производства и регламентов эксплуатации.

Верховный суд отказал Apple в пересмотре дела, которое было возбуждено Федеральной антимонопольной службой (ФАС) по жалобе «Лаборатории Касперского», указывают материалы в картотеке суда — речь идёт об ограничении конкуренции на рынке приложений под iOS, за что американская компания ранее была оштрафована почти на 1 млрд руб.

Источник изображения: succo / pixabay.com

Дело против Apple ФАС возбудила по жалобе «Лаборатории Касперского» ещё в 2019 году — ведомство сочло несправедливым отклонение для публикации в магазине App Store приложения Kaspersky Safe Kids (KSK), предлагавшего функции родительского контроля над доступом в интернет. По версии разработчика, Apple потребовала исключить эти функции из приложения после выхода Apple Screen Time — её собственного аналога, предлагающего такие же возможности.

ФАС в августе 2020 года признала Apple виновной в нарушении антимонопольного законодательства и предписала компании отказаться от положений в своих правилах размещения ПО, позволяющих ей отклонять сторонние разработки от публикации в App Store. В ноябре того же года Apple подала на ведомство в суд с требованием отменить его решение и предписание, компания пыталась оспорить и последующее наложение штрафа. После отрицательного решения судов трёх инстанций Apple в феврале выплатила наложенный по этому делу штраф в размере 906 млн руб. — в противном случае компании грозило его удвоение. В январе 2023 года ФАС дополнительно оштрафовала Apple на 1,2 млрд руб. за навязывание разработчикам приложений под iOS собственной платёжной системы Apple Pay, хотя и это решение компания безуспешно попыталась отменить.

Лидерами по технологичности среди российских IT-компаний являются «Яндекс», «Лаборатория Касперского» и «Сбер», гласят результаты исследования АНО «Цифровая экономика», проведённого совместно с Институтом статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ. Основным критерием стало число действующих патентов компаний в области цифровых технологий.

Источник изображения: yandex.ru/company

Авторы исследования сравнивали российские IT-компании, а также цифровые платформы и экосистемы. Лидером оказался «Яндекс» с 411 патентами на изобретения, модели и промышленные образцы; второе место заняла «Лаборатория Касперского», у которой 408 патентов; третьим стал «Сбер», у которого 305 патентов.

Вошедшие в тройку лидеров компании практикуют различные подходы к формированию патентных портфелей. Три четверти патентов «Яндекса» относятся к изобретениям, а оставшаяся четверть — к промышленным образцам. У «Лаборатории Касперского» превалируют изобретения, а у «Сбера», напротив, промышленные образцы. Стоит также отметить, что тройке лидеров принадлежат 76 % патентов на изобретения участвующих в рейтинге компаний, а также почти 95 % — на промышленные образцы.

В десятке также отметились «Инфотекс», «Национальное радиотехническое бюро», ITV, Smart Document Engine, «ЭЛВИС-НеоТек», Vizex, InfoWatch и «Супертел» — у каждой из этих компаний от 67 до 11 действующих патентов.

По итогам прошлого года глобальная неаудированная выручка «Лаборатория Касперского», работающей в сфере информационной безопасности, по международным стандартам финансовой отчётности (IFSR) составила $752 млн, увеличившись на 0,3 % по сравнению с предыдущим годом. Об этом пишет «Коммерсантъ» со ссылкой на данные годового финансового отчёта компании.

Источник изображения: Pixabay

В сообщении сказано, что выручка от глобальных продаж в корпоративном сегменте (B2B) в денежном выражении увеличилась на 8 % по сравнению с аналогичным показателем прошлого года. Поскольку в прошлом году хакеры осуществили большое количество атак на промышленные предприятия, продажи профильного продукта Kaspersky Industrial CyberSecurity подскочили на 54 %.

Несмотря на успехи в B2B-сегменте, продажи в потребительском сегменте (B2C) сократились на 15 % в 2022 году. В первом и втором кварталах продажи в денежном выражении снизились на 16 % и 18 % соответственно в сравнении с аналогичными периодами прошлого года. В третьем квартале зафиксировано замедление спада до 1 % год к году. При этом в четвёртом квартале продажи показали рост на уровне 15 % год к году. В России продажи компании в целом выросли на 51 % за отчётный период.

Евгений Касперский, глава «Лаборатории Касперского» (Kaspersky Lab), сообщил о выявленной «крайне сложной, профессиональной» кибератаке, целью которой было незаметное внедрение шпионского модуля в смартфоны iPhone сотрудников компании.

Касперский рассказал, что такая атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое благодаря ряду уязвимостей в операционной системе iOS устанавливает шпионскую программу Triangulation. Этот процесс происходит абсолютно скрытно от пользователя и без какого-либо его участия. Тем не менее факт заражения был обнаружен системой мониторинга и анализа сетевых событий KUMA. В итоге выяснилось, что заражению Triangulation подверглось несколько десятков iPhone сотрудников компании.

Касперский отметил, что из-за закрытости iOS не существует стандартных средств операционной системы для выявления и удаления этой шпионской программы на заражённых смартфонах. Для этого приходится использовать внешние инструменты.

Удалить трояна можно лишь только при помощи сброса зараженного iPhone до заводских настроек и установки последней версии операционной системы и всего окружения пользователя с нуля. В противном случае троян-шпион Triangulation может вновь появиться в смартфоне через уязвимости в устаревшей версии iOS.

«Мы считаем, что главной причиной этого инцидента является закрытость iOS. Данная операционная система является “чёрным ящиком”, в котором годами могут скрываться шпионские программы, подобные Triangulation. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создаёт для шпионских программ идеальное убежище», — заявил Касперский.

Ранее о попытке слежки за российскими дипломатами по всему миру с помощью шпионского ПО, устанавливаемого на iPhone компании Apple, сообщила ФСБ России.