Apple: „höchstentwickelter“ Hackerangriff aufgedeckt – er lief 4 Jahre lang
15. Januar 2024
Der Name scheint durchaus angemessen für eine der raffiniertesten Hacker- Aktionen aller Zeiten: „Operation Triangulation.“ Diesen Namen erfanden die Sicherheitsforscher von Kaspersky., nachdem sie den Hack entdeckt hatten. Ihrer Ansicht nach handelt es sich bei Operation Triangulation um „die höchstentwickelte Angriffskette“ die man jemals sah.
Das Kaspersky – Team stellte zunächst bei zahlreichen Apple-Produkten eine nicht dokumentierte Sicherheitslücke fest. Eine genaue Analyse ergab dann, das sie seit etwa vier Jahren bereies von Hackern genutzt wurde, indem sie eine Hintertür einbauten.
Die Öffentlichkeit erfuhr von dem Fall , nach dem Mitarbeiter von Kaspersky ihn auf dem diesjährigen Chaos Communication Congress in Hamburg präsentiert hatten. Parallel wurde er auch auf dem Firmenportal Securelist veröffentlicht.
„Dies ist keine gewöhnliche Schwachstelle“, heißt es in dem Bericht. Auch wenn Fragen nach dem „wer“ und „wieso“ bislang noch ungeklärt sind, könnte die Entdeckung weitreichende Konsequenzen für Fragen der Cybersicherheit haben.
Die „wichtigste Entdeckung“ sei, dass es den „ unbekannten Angreifern gelang, einen beispiellosen Zugriff zu erreichen, indem sie eine Schwachstelle in einer undokumentierten Hardwarefunktion ausnutzten, von der außer Apple und Chiplieferanten wie ARM Holdings kaum jemand wusste.“
Das Vieles noch nicht geklärt ist, zeigt folgende Feststellung:
„Die Raffinesse des Exploits und die Unklarheit der Funktion lassen darauf schließen, dass die Angreifer über fortgeschrittene technische Fähigkeiten verfügten “, schrieb Kaspersky-Forscher Boris Larin in einer E-Mail. „Unsere Analyse hat nicht ergeben, wie sie auf diese Funktion aufmerksam geworden sind, aber wir prüfen alle Möglichkeiten, einschließlich einer versehentlichen Offenlegung in früheren Firmware- oder Quellcode-Releases. Möglicherweise sind sie auch durch Hardware-Reverse-Engineering darauf gestoßen.“ reagiert und die Sicherheitslücke schließen lassen.
Apple hat inzwischen reagiert und die Sicherheitslücke schließen lassen.
Kaspersky: Angreifer verfügten über fortgeschrittene technische Fähigkeiten
Der Name scheint durchaus angemessen für eine der raffiniertesten Hacker- Aktionen aller Zeiten: „Operation Triangulation.“ Diesen Namen erfanden die Sicherheitsforscher von Kaspersky., nachdem sie den Hack entdeckt hatten. Ihrer Ansicht nach handelt es sich bei Operation Triangulation um „die höchstentwickelte Angriffskette“ die man jemals sah.
Das Kaspersky – Team stellte zunächst bei zahlreichen Apple-Produkten eine nicht dokumentierte Sicherheitslücke fest. Eine genaue Analyse ergab dann, das sie seit etwa vier Jahren bereits von Hackern genutzt wurde, indem sie eine Hintertür einbauten.
Die Öffentlichkeit erfuhr von dem Fall , nach dem Mitarbeiter von Kaspersky ihn auf dem diesjährigen Chaos Communication Congress in Hamburg präsentiert hatten. Parallel wurde er auch auf dem Firmenportal Securelist veröffentlicht.
„Dies ist keine gewöhnliche Schwachstelle“, heißt es in dem Bericht. Auch wenn Fragen nach dem „wer“ und „wieso“ bislang noch ungeklärt sind, könnte die Entdeckung weitreichende Konsequenzen für Fragen der Cybersicherheit haben.
Die „wichtigste Entdeckung“ sei, dass es den „ unbekannten Angreifern gelang, einen beispiellosen Zugriff zu erreichen, indem sie eine Schwachstelle in einer undokumentierten Hardwarefunktion ausnutzten, von der außer Apple und Chiplieferanten wie ARM Holdings kaum jemand wusste.“
Das Vieles noch nicht geklärt ist, zeigt folgende Feststellung:
„Die Raffinesse des Exploits und die Unklarheit der Funktion lassen darauf schließen, dass die Angreifer über fortgeschrittene technische Fähigkeiten verfügten “, schrieb Kaspersky-Forscher Boris Larin in einer E-Mail. „Unsere Analyse hat nicht ergeben, wie sie auf diese Funktion aufmerksam geworden sind, aber wir prüfen alle Möglichkeiten, einschließlich einer versehentlichen Offenlegung in früheren Firmware- oder Quellcode-Releases. Möglicherweise sind sie auch durch Hardware-Reverse-Engineering darauf gestoßen.“ reagiert und die Sicherheitslücke schließen lassen.
Apple hat inzwischen reagiert und die Sicherheitslücke schließen lassen.