卡巴斯基KUMA发现iOS漏洞:没有真正安全的系统

雅加达 - 技术越先进,网络犯罪分子犯下不良行为的方法就越复杂。在整个2023年,卡巴斯基透露,它已将印度尼西亚的31.4%用户保护免受在线威胁。

2023年,卡巴斯基专家设法找到了针对iOS设备的高级连续威胁(APT)活动,称为三角化操作。

进一步分析后,研究人员发现,网络威胁肇事者瞄准了数十名公司员工拥有的iOS设备,通过iMessage分发零点击利用率以运行恶意软件并完全控制设备和用户数据。

卡巴斯基首先使用原始的信息安全和事件管理(SIEM)解决方案,即卡巴斯基统一监控和分析平台(KUMA)成功发现了此三重奏操作。

通过这些调查结果,卡巴斯基证明,没有一个系统是100%安全的。事实上,声称是安全的iOS系统也发现了漏洞。

“例如,如果有朋友首先告诉iOS这是安全的,那也不是。最后,我们也遇到了(漏洞)。这是苹果的朋友承认的,终于发布了更新,“2月27日星期二在雅加达卡巴斯基印度尼西亚卡巴斯基区域经理Dony Koesmandarin说。

卡巴斯基东南亚公司总经理杨信东(Yeo Siang Tiong)也补充说,在网络安全方面,即使是最安全的操作系统也可以被渗透。

“因为APT演员继续发展自己的战术,寻求新的弱点供利用。这涉及为员工和技术团队提供最新的工具,以有效识别和预防潜在的威胁和事件修复,“他补充说。

KUMA 是监控和分析信息安全事件的集成控制台。基本程序包括: