Google Project Zero, istraživač sigurnosti, izvijestio je o otkriću jednog od najvećih napada na korisnike iPhonea koristeći web stranice koje distribuiraju zlonamjerni softver. U izvještaju se navodi da su web stranice ubrizgavale malver na uređaje svih posjetitelja, čiji je broj iznosio nekoliko hiljada sedmično.
“Nije bilo posebnog fokusa. Dovoljna je samo posjeta zlonamjernom web-mjestu da eksploatacijski server napadne vaš uređaj i, ako je uspješan, instalira alate za praćenje. Procjenjujemo da ove stranice posjećuju hiljade korisnika svake sedmice”, napisao je stručnjak za Google Project Zero Ian Beer u blogu.
U izvještaju se navodi da su neki od napada koristili takozvane eksploatacije nultog dana. To znači da je iskorišćena ranjivost za koju Apple programeri nisu bili svjesni, pa su imali "nula dana" da je poprave.
Ian Beer je takođe napisao da je Google-ova grupa za analizu pretnji uspela da identifikuje pet različitih lanaca eksploatacije iPhone-a, na osnovu 14 ranjivosti. Otkriveni lanci korišteni su za hakiranje uređaja koji pokreću softverske platforme od iOS 10 do iOS 12. Google stručnjaci obavijestili su Apple o svom otkriću i ranjivosti su ispravljene u februaru ove godine.
Istraživač je rekao da je nakon uspješnog napada na korisnički uređaj distribuiran zlonamjerni softver koji je uglavnom korišten za krađu informacija i snimanje podataka o lokaciji uređaja u realnom vremenu. „Alat za praćenje je tražio komande od komandnog i kontrolnog servera svakih 60 sekundi“, rekao je Ian Beer.
Također je napomenuo da je zlonamjerni softver imao pristup pohranjenim korisničkim lozinkama i bazama podataka raznih aplikacija za razmjenu poruka, uključujući Telegram, WhatsApp i iMessage. Enkripcija od kraja do kraja koja se koristi u takvim aplikacijama može zaštititi poruke od presretanja, ali nivo zaštite se značajno smanjuje ako napadači uspiju kompromitirati krajnji uređaj.
“S obzirom na količinu ukradenih informacija, napadači mogu održavati stalan pristup različitim računima i uslugama koristeći ukradene tokene za autentifikaciju čak i nakon što izgube pristup korisnikovom uređaju”, upozorava Ian Beer korisnike iPhonea.
izvor: 3dnews.ru