Google Project Zero, en sikkerhedsforsker, rapporterede opdagelsen af et af de største angreb på iPhone-brugere, der bruger websteder, der distribuerer skadelig software. Rapporten oplyser, at webstederne injicerede malware på alle besøgendes enheder, hvis antal beløb sig til flere tusinde ugentligt.
»Der var ikke noget specifikt fokus. Blot at besøge et ondsindet websted er nok for udnyttelsesserveren til at starte et angreb på din enhed, og hvis det lykkes, skal du installere overvågningsværktøjer. Vi anslår, at disse sider besøges af tusindvis af brugere hver uge,” skrev Google Project Zero-specialisten Ian Beer i et blogindlæg.
Rapporten sagde, at nogle af angrebene brugte såkaldte zero-day exploits. Det betyder, at der blev udnyttet en sårbarhed, som Apple-udviklere ikke var klar over, så de havde "nul dage" til at rette den.
Ian Beer skrev også, at Googles Threat Analysis Group var i stand til at identificere fem forskellige iPhone-udnyttelseskæder baseret på 14 sårbarheder. De opdagede kæder blev brugt til at hacke enheder, der kører softwareplatforme fra iOS 10 til iOS 12. Google-specialister underrettede Apple om deres opdagelse, og sårbarhederne blev rettet i februar i år.
Forskeren sagde, at efter et vellykket angreb på en brugerenhed blev malware distribueret, som hovedsageligt blev brugt til at stjæle information og registrere data om placeringen af enheden i realtid. "Sporingsværktøjet anmodede om kommandoer fra kommando- og kontrolserveren hvert 60. sekund," sagde Ian Beer.
Han bemærkede også, at malwaren havde adgang til lagrede brugeradgangskoder og databaser for forskellige meddelelsesapplikationer, herunder Telegram, WhatsApp og iMessage. End-to-end-kryptering, der bruges i sådanne applikationer, kan beskytte beskeder mod aflytning, men beskyttelsesniveauet reduceres betydeligt, hvis det lykkes angribere at kompromittere slutenheden.
"I betragtning af mængden af stjålet information, kan angribere opretholde konstant adgang til forskellige konti og tjenester ved hjælp af stjålne autentificeringstokens, selv efter at have mistet adgangen til brugerens enhed," advarer Ian Beer iPhone-brugere.
Kilde: 3dnews.ru