محققان امنیت سایبری نسخه بهبودیافتهای از نرمافزار جاسوسی Apple iOS به نام LightSpy را کشف کردهاند که نه تنها عملکرد آن توسعه یافته است، بلکه قابلیتهای مخربی را برای جلوگیری از بالا آمدن دستگاه در معرض خطر قرار میدهد.
محقق ThreatFabric در تحلیلی گفت: «در حالی که روش تحویل ایمپلنت iOS دقیقاً منعکسکننده نسخه macOS است، اما مراحل پس از اکسپلویت و ارتقا دسترسی به دلیل تفاوت پلتفرمها به طور قابل توجهی متفاوت است. LightSpy که برای اولین بار در سال 2020 با هدف قرار دادن کاربران در هنگکنگ ثبت شد، یک ایمپلنت ماژولار است که از معماری مبتنی بر پلاگین برای تقویت قابلیتهای خود استفاده میکند تا طیف گستردهای از اطلاعات حساس را از دستگاه آلوده ضبط کند.
زنجیرههای حمله توزیعکننده بدافزار از نقصهای امنیتی شناختهشده در Apple iOS و macOS برای راهاندازی اکسپلویت از WebKit استفاده میکنند که فایلی با پسوند “PNG.” را رها میکند اما در واقع یک باینری Mach-O است که مسئول بازیابی payloadهای مرحله بعدی از یک سرور راه دور با سوء استفاده از نقص خرابی حافظه با شناسه CVE-2020-3837 است.
https://thehackernews.com/2024/10/new-lightspy-spyware-version-targets.html