Удзельнікі праекту Google Project Zero, якія займаюцца даследаваннямі ў вобласці інфармацыйнай бяспекі, паведамілі аб выяўленні адной з самых маштабных нападаў на карыстачоў iPhone, падчас якой выкарыстоўваліся вэб-сайты, якія распаўсюджваюць шкоднаснае праграмнае забеспячэнне. У паведамленні гаворыцца аб тым, што з вэб-сайтаў укаранялася шкоднаснае ПЗ на прылады ўсіх наведвальнікаў, колькасць якіх складала некалькі тысяч штотыдзень.
«Не было якой-небудзь мэтавай скіраванасці. Досыць проста наведаць шкоднасны сайт, каб сервер эксплойтаў здзейсніў напад на вашу прыладу, і, калі яна была паспяховай, ажыццяўлялася ўсталёўка сродкаў маніторынгу. Па нашых ацэнках, дадзеныя сайты наведваюць тысячы карыстальнікаў кожны тыдзень », - напісаў у блогу спецыяліст праекта Google Project Zero Ян Бір (Ian Beer).
У паведамленні гаворыцца, што ў некаторых атаках прымяняліся так званыя эксплойты нулявога дня. Гэта азначае, што выкарыстоўвалася ўразлівасць, аб якой невядома распрацоўнікам Apple, таму ў іх было "нуль дзён" на яе выпраўленне.
Яшчэ Ян Бір напісаў аб тым, што Група аналіз пагроз Google змагла выявіць пяць выдатных адзін ад аднаго ланцужкоў эксплойтаў iPhone, у аснове якіх ляжаць 14 уразлівасцяў. Выяўленыя ланцужкі выкарыстоўваліся для ўзлому прылад, якія працуюць пад кіраваннем праграмных платформаў ад iOS 10 да iOS 12. Адмыслоўцы Google апавясцілі Apple аб сваёй знаходцы і ў лютым гэтага года ўразлівасці былі выпраўленыя.
Даследчык распавёў аб тым, што пасля правядзення паспяховага нападу на карыстацкую прыладу адбывалася распаўсюджванне шкоднаснага ПА, якое пераважна выкарыстоўвалася для крадзяжу інфармацыі і фіксацыі дадзеных аб месцазнаходжанні прылады ў рэальным часе. "Інструмент сачэння запытваў каманды з сервера кіравання і кантролю кожныя 60 секунд", – паведаміў Ян Бір.
Ён таксама адзначыў, што шкоднаснае ПЗ мела доступ да захаваных карыстацкіх пароляў і баз дадзеных розных прыкладанняў абмену паведамленнямі, у тым ліку Telegram, WhatsApp і iMessage. Скразное шыфраванне, выкарыстоўванае ў падобных прыкладаннях, здольна абараніць паведамленні ад перахопу, але ўзровень абароны значна змяншаецца, калі зламыснікам атрымоўваецца скампраметаваць канчатковая прылада.
"Улічваючы аб'ём выкрадзенай інфармацыі, зламыснікі могуць падтрымліваць пастаянны доступ да розных уліковых запісаў і службаў, выкарыстоўваючы для гэтага скрадзеныя токены аўтэнтыфікацыі нават пасля страты доступу да карыстацкай прылады", – папярэджвае карыстальнікаў iPhone Ян Бір.
Крыніца: 3dnews.ru