Google Project Zero, изследовател по сигурността, съобщи за откриването на една от най-големите атаки срещу потребители на iPhone, използващи уебсайтове, които разпространяват зловреден софтуер. В доклада се посочва, че уебсайтовете са инжектирали зловреден софтуер на устройствата на всички посетители, чийто брой възлиза на няколко хиляди седмично.
„Нямаше конкретен фокус. Простото посещение на злонамерен сайт е достатъчно за експлойт сървъра да атакува вашето устройство и, ако успее, да инсталира инструменти за наблюдение. Смятаме, че тези сайтове се посещават от хиляди потребители всяка седмица“, пише специалистът от Google Project Zero Иън Биър в публикация в блог.
В доклада се казва, че някои от атаките са използвали така наречените експлойти от нулевия ден. Това означава, че е била използвана уязвимост, за която разработчиците на Apple не са знаели, така че са имали „нула дни“, за да я поправят.
Иън Биър също пише, че Групата за анализ на заплахите на Google е успяла да идентифицира пет различни вериги за експлойт на iPhone, базирани на 14 уязвимости. Откритите вериги са използвани за хакване на устройства, работещи със софтуерни платформи от iOS 10 до iOS 12. Специалистите на Google уведомиха Apple за откритието си и уязвимостите бяха коригирани през февруари тази година.
Изследователят каза, че след успешна атака срещу потребителско устройство е разпространен злонамерен софтуер, който се използва главно за кражба на информация и запис на данни за местоположението на устройството в реално време. „Инструментът за проследяване изискваше команди от командния и контролния сървър на всеки 60 секунди“, каза Иън Биър.
Той също така отбеляза, че зловредният софтуер е имал достъп до съхранени потребителски пароли и бази данни на различни приложения за съобщения, включително Telegram, WhatsApp и iMessage. Криптирането от край до край, използвано в такива приложения, може да защити съобщенията от прихващане, но нивото на защита е значително намалено, ако нападателите успеят да компрометират крайното устройство.
„Като се има предвид обемът на открадната информация, нападателите могат да поддържат постоянен достъп до различни акаунти и услуги, използвайки откраднати токени за удостоверяване, дори след като загубят достъп до устройството на потребителя“, предупреждава Иън Биър потребителите на iPhone.
Източник: 3dnews.ru