Google Project Zero, un investigador de seguretat, va informar del descobriment d'un dels atacs més grans als usuaris d'iPhone que utilitzaven llocs web que distribueixen programari maliciós. L'informe afirma que els llocs web van injectar programari maliciós als dispositius de tots els visitants, el nombre del qual ascendia a diversos milers setmanals.
"No hi havia cap enfocament específic. Només amb visitar un lloc maliciós n'hi ha prou perquè el servidor d'explotació comenci un atac al vostre dispositiu i, si té èxit, instal·leu eines de supervisió. Calculem que milers d'usuaris visiten aquests llocs cada setmana", va escriure l'especialista de Google Project Zero Ian Beer en una publicació al bloc.
L'informe deia que alguns dels atacs van utilitzar els anomenats exploits de dia zero. Això vol dir que es va explotar una vulnerabilitat de la qual els desenvolupadors d'Apple no eren conscients, de manera que van tenir "zero dies" per solucionar-ho.
Ian Beer també va escriure que el grup d'anàlisi d'amenaces de Google va poder identificar cinc cadenes d'explotació d'iPhone diferents, a partir de 14 vulnerabilitats. Les cadenes descobertes es van utilitzar per piratejar dispositius que executaven plataformes de programari des de iOS 10 fins a iOS 12. Els especialistes de Google van notificar a Apple el seu descobriment i les vulnerabilitats es van corregir el febrer d'aquest any.
L'investigador va dir que després d'un atac reeixit a un dispositiu d'usuari, es va distribuir programari maliciós, que s'utilitzava principalment per robar informació i registrar dades sobre la ubicació del dispositiu en temps real. "L'eina de seguiment demanava ordres al servidor de comandaments i control cada 60 segons", va dir Ian Beer.
També va assenyalar que el programari maliciós tenia accés a contrasenyes d'usuari emmagatzemades i bases de dades de diverses aplicacions de missatgeria, incloses Telegram, WhatsApp i iMessage. El xifratge d'extrem a extrem utilitzat en aquestes aplicacions pot protegir els missatges de la intercepció, però el nivell de protecció es redueix significativament si els atacants aconsegueixen comprometre el dispositiu final.
"Tenint en compte el volum d'informació robada, els atacants poden mantenir un accés constant a diferents comptes i serveis mitjançant fitxes d'autenticació robades fins i tot després de perdre l'accés al dispositiu de l'usuari", adverteix Ian Beer als usuaris d'iPhone.
Font: 3dnews.ru