Təhlükəsizlik tədqiqatçısı Google Project Zero, zərərli proqram təminatını yayan vebsaytlardan istifadə edərək iPhone istifadəçilərinə edilən ən böyük hücumlardan birinin aşkar edildiyini bildirdi. Hesabatda bildirilir ki, saytlar bütün ziyarətçilərin cihazlarına zərərli proqramlar yeridiblər ki, onların sayı həftədə bir neçə min nəfər təşkil edir.
“Heç bir xüsusi diqqət yetirilmədi. İstismar serverinin cihazınıza hücum etməsi və uğurlu olarsa, monitorinq alətlərini quraşdırması üçün sadəcə olaraq zərərli sayta daxil olmaq kifayətdir. Hesab edirik ki, bu saytlara hər həftə minlərlə istifadəçi daxil olur”, – Google Project Zero mütəxəssisi İan Beer bloq yazısında yazıb.
Hesabatda deyilir ki, hücumların bəzilərində sıfır gün adlanan istismarlardan istifadə edilib. Bu o deməkdir ki, Apple tərtibatçılarının bilmədiyi boşluqdan istifadə edilib, ona görə də onları düzəltmək üçün “sıfır günləri” var.
İan Beer həmçinin yazıb ki, Google-un Təhdid Təhlili Qrupu 14 boşluq əsasında beş fərqli iPhone istismar zəncirini müəyyən edə bilib. Aşkar edilmiş zəncirlərdən iOS 10-dan iOS 12-yə qədər proqram platformaları ilə işləyən cihazları sındırmaq üçün istifadə edilib. Google mütəxəssisləri aşkar etdikləri barədə Apple-a məlumat veriblər və bu ilin fevralında boşluqlar aradan qaldırılıb.
Tədqiqatçı bildirib ki, istifadəçi cihazına uğurlu hücumdan sonra zərərli proqramlar yayılıb ki, bu proqramlar əsasən real vaxt rejimində cihazın yeri haqqında məlumatların oğurlanması və məlumatların qeydə alınması üçün istifadə olunub. "İzləmə aləti hər 60 saniyədən bir komanda və idarəetmə serverindən əmrlər tələb edirdi" dedi Ian Beer.
O, həmçinin qeyd edib ki, zərərli proqramın saxlanılan istifadəçi parollarına və müxtəlif mesajlaşma proqramlarının, o cümlədən Telegram, WhatsApp və iMessage məlumat bazalarına çıxışı var. Bu cür proqramlarda istifadə edilən uçdan-uca şifrələmə mesajları ələ keçirməkdən qoruya bilər, lakin təcavüzkarlar son cihazı təhlükə altına ala bilsələr, qorunma səviyyəsi əhəmiyyətli dərəcədə azalır.
"Oğurlanmış məlumatların həcmini nəzərə alaraq, təcavüzkarlar istifadəçinin cihazına girişi itirdikdən sonra belə, oğurlanmış autentifikasiya nişanlarından istifadə edərək müxtəlif hesablara və xidmətlərə daimi girişi təmin edə bilər", - Ian Beer iPhone istifadəçilərinə xəbərdarlıq edir.
Mənbə: 3dnews.ru