Το Google Project Zero, ένας ερευνητής ασφάλειας, ανέφερε την ανακάλυψη μιας από τις μεγαλύτερες επιθέσεις σε χρήστες iPhone που χρησιμοποιούν ιστότοπους που διανέμουν κακόβουλο λογισμικό. Η έκθεση αναφέρει ότι οι ιστότοποι εισήγαγαν κακόβουλο λογισμικό στις συσκευές όλων των επισκεπτών, ο αριθμός των οποίων ανερχόταν σε αρκετές χιλιάδες εβδομαδιαία.
«Δεν υπήρχε συγκεκριμένη εστίαση. Η απλή επίσκεψη σε έναν κακόβουλο ιστότοπο αρκεί για να επιτεθεί ο διακομιστής εκμετάλλευσης στη συσκευή σας και, εάν είναι επιτυχής, να εγκαταστήσει εργαλεία παρακολούθησης. Εκτιμούμε ότι αυτούς τους ιστότοπους επισκέπτονται χιλιάδες χρήστες κάθε εβδομάδα», έγραψε ο ειδικός του Google Project Zero, Ian Beer, σε μια ανάρτηση στο blog.
Η έκθεση ανέφερε ότι ορισμένες από τις επιθέσεις χρησιμοποιούσαν τα λεγόμενα zero-day exploits. Αυτό σημαίνει ότι έγινε εκμετάλλευση μιας ευπάθειας που οι προγραμματιστές της Apple δεν γνώριζαν, επομένως είχαν «μηδέν ημέρες» για να το διορθώσουν.
Ο Ian Beer έγραψε επίσης ότι η ομάδα ανάλυσης απειλών της Google ήταν σε θέση να εντοπίσει πέντε διακριτές αλυσίδες εκμετάλλευσης iPhone, με βάση 14 τρωτά σημεία. Οι αλυσίδες που ανακαλύφθηκαν χρησιμοποιήθηκαν για να χακάρουν συσκευές που εκτελούν πλατφόρμες λογισμικού από το iOS 10 έως το iOS 12. Οι ειδικοί της Google ενημέρωσαν την Apple για την ανακάλυψή τους και τα τρωτά σημεία διορθώθηκαν τον Φεβρουάριο του τρέχοντος έτους.
Ο ερευνητής είπε ότι μετά από μια επιτυχημένη επίθεση σε μια συσκευή χρήστη, διανεμήθηκε κακόβουλο λογισμικό, το οποίο χρησιμοποιήθηκε κυρίως για την κλοπή πληροφοριών και την καταγραφή δεδομένων σχετικά με τη θέση της συσκευής σε πραγματικό χρόνο. «Το εργαλείο παρακολούθησης ζητούσε εντολές από τον διακομιστή εντολών και ελέγχου κάθε 60 δευτερόλεπτα», είπε ο Ian Beer.
Σημείωσε επίσης ότι το κακόβουλο λογισμικό είχε πρόσβαση σε αποθηκευμένους κωδικούς πρόσβασης χρηστών και βάσεις δεδομένων διαφόρων εφαρμογών ανταλλαγής μηνυμάτων, συμπεριλαμβανομένων των Telegram, WhatsApp και iMessage. Η κρυπτογράφηση από άκρο σε άκρο που χρησιμοποιείται σε τέτοιες εφαρμογές μπορεί να προστατεύσει τα μηνύματα από την υποκλοπή, αλλά το επίπεδο προστασίας μειώνεται σημαντικά εάν οι εισβολείς καταφέρουν να παραβιάσουν την τελική συσκευή.
«Δεδομένου του όγκου των πληροφοριών που έχουν κλαπεί, οι εισβολείς μπορούν να διατηρήσουν σταθερή πρόσβαση σε διαφορετικούς λογαριασμούς και υπηρεσίες χρησιμοποιώντας κλεμμένα κουπόνια ελέγχου ταυτότητας ακόμα και αφού χάσουν την πρόσβαση στη συσκευή του χρήστη», προειδοποιεί ο Ian Beer τους χρήστες iPhone.
Πηγή: 3dnews.ru