Google Project Zero, un investigatore di sicurezza, hà dettu a scuperta di unu di i più grandi attacchi à l'utilizatori di l'iPhone chì utilizanu siti web chì distribuiscenu software maliziusi. U rapportu dichjara chì i siti web injected malware nantu à i dispositi di tutti i visitatori, u numeru di quale ammontava à parechji milla settimana.
"Ùn ci era micca un focusu specificu. Simply visiting a malicious site hè abbastanza per u servitore di sfruttamentu per attaccà u vostru dispositivu è, in casu di successu, installate strumenti di surviglianza. Stimu chì sti siti sò visitati da millaie di utilizatori ogni settimana ", hà scrittu u specialista di Google Project Zero Ian Beer in un post di blog.
U rapportu hà dettu chì alcuni di l'attacchi anu utilizatu sfruttamenti chjamati zero-day. Questu significa chì una vulnerabilità hè stata sfruttata chì i sviluppatori d'Apple ùn anu micca cunnisciutu, perchè avianu "zero ghjorni" per riparà.
Ian Beer hà ancu scrittu chì u Gruppu di Analisi di Minacce di Google hà sappiutu identificà cinque catene di sfruttamentu iPhone distinti, basatu annantu à 14 vulnerabilità. I catene scuperti sò stati utilizati per pirate i dispositi chì eseguinu e plataformi di software da iOS 10 à iOS 12. I specialisti di Google anu infurmatu à Apple di a so scuperta è e vulnerabilità sò state corrette in u ferraghju di questu annu.
L'investigatore hà dettu chì dopu à un attaccu successu à un dispositivu d'utilizatore, u malware hè statu distribuitu, chì era principalmente utilizatu per arrubbari l'infurmazioni è arregistrà e dati nantu à u locu di u dispusitivu in tempu reale. "U strumentu di seguimentu dumandava cumandamenti da u servitore di cumandamentu è cuntrollu ogni 60 seconde", disse Ian Beer.
Hà nutatu ancu chì u malware avia accessu à e password di l'utilizatori almacenati è e basa di dati di diverse applicazioni di messageria, cumprese Telegram, WhatsApp è iMessage. A criptografia end-to-end usata in tali applicazioni pò prutege i missaghji da l'intercepzioni, ma u livellu di prutezzione hè significativamente ridutta se l'attaccanti riescenu à cumprumette u dispusitivu finale.
"Datu u voluminu di l'infurmazioni arrubati, l'attaccanti ponu mantene l'accessu constantu à i diversi cunti è servizii utilizendu tokens d'autentificazione arrubati ancu dopu avè persu l'accessu à u dispusitivu di l'utilizatore", Ian Beer avvirtenu l'utilizatori di l'iPhone.
Source: 3dnews.ru