Turvauurija Google Project Zero teatas, et avastati üks suurimaid ründeid iPhone'i kasutajate vastu, kes kasutasid pahavara levitavaid veebisaite. Aruandes on kirjas, et veebilehed süstisid kõigi külastajate seadmetesse pahavara, mille arv ulatus nädalas mitme tuhandeni.
“Konkreetset fookust polnud. Piisab lihtsalt pahatahtliku saidi külastamisest, et ärakasutamisserver saaks teie seadet rünnata ja kui see õnnestub, installida jälgimistööriistad. Meie hinnangul külastavad neid saite igal nädalal tuhanded kasutajad,” kirjutas Google Project Zero spetsialist Ian Beer blogipostituses.
Aruandes öeldakse, et mõned rünnakud kasutasid nn nullpäeva rünnakuid. See tähendab, et kasutati ära haavatavust, millest Apple’i arendajad ei teadnud, mistõttu neil oli selle parandamiseks aega “null päeva”.
Ian Beer kirjutas ka, et Google'i ohuanalüüsi rühm suutis tuvastada viis erinevat iPhone'i ärakasutamisahelat 14 haavatavuse põhjal. Avastatud kette kasutati tarkvaraplatvormidel iOS 10 kuni iOS 12 töötavate seadmete häkkimiseks. Google'i spetsialistid teatasid Apple'ile nende avastamisest ja haavatavused parandati selle aasta veebruaris.
Uurija ütles, et pärast edukat rünnakut kasutaja seadmele levitati pahavara, mida kasutati peamiselt info varastamiseks ja andmete salvestamiseks seadme asukoha kohta reaalajas. "Jälgimistööriist küsis käsu- ja juhtimisserverilt käske iga 60 sekundi järel," ütles Ian Beer.
Samuti märkis ta, et pahavaral oli juurdepääs salvestatud kasutajaparoolidele ja erinevate sõnumirakenduste, sealhulgas Telegrami, WhatsAppi ja iMessage'i andmebaasidele. Sellistes rakendustes kasutatav otsast lõpuni krüpteerimine võib kaitsta sõnumeid pealtkuulamise eest, kuid kaitsetase väheneb oluliselt, kui ründajatel õnnestub lõppseadet kahjustada.
"Arvestades varastatud teabe hulka, saavad ründajad säilitada pideva juurdepääsu erinevatele kontodele ja teenustele, kasutades varastatud autentimismärke isegi pärast juurdepääsu kaotamist kasutaja seadmele," hoiatab iPhone'i kasutajad Ian Beer.
Allikas: 3dnews.ru