Google Project Zero segurtasun ikertzaileak jakinarazi du software gaiztoa banatzen duten webguneak erabiliz iPhone erabiltzaileen aurkako eraso handienetako bat aurkitu dela. Txostenak dio webguneek malwarea injektatzen zutela bisitari guztien gailuetan, eta astero hainbat milaka izan ziren.
«Ez zegoen foku zehatzik. Gune gaizto bat bisitatzea nahikoa da ustiapen zerbitzariak zure gailua erasotzeko eta, arrakasta izanez gero, monitorizazio tresnak instalatzeko. Gune hauek astero milaka erabiltzailek bisitatzen dituztela kalkulatzen dugu”, idatzi zuen Google Project Zero espezialistak Ian Beer-ek blogeko argitalpen batean.
Txostenak dio eraso batzuek zero-day ustiapenak deitutakoak erabili zirela. Horrek esan nahi du Appleko garatzaileek ezagutzen ez zuten ahultasun bat ustiatu zela, beraz, "zero egun" izan zutela konpontzeko.
Ian Beer-ek ere idatzi zuen Google-ren Mehatxuen Analisi Taldeak iPhone bost ustiapen-kate ezberdin identifikatu ahal izan zituela, 14 ahultasunetan oinarrituta. Aurkitutako kateak iOS 10-tik iOS 12-ra bitarteko software-plataformak exekutatzen dituzten gailuak hackeatzeko erabili ziren. Google-ren espezialistek Apple-ri aurkikuntzaren berri eman zioten eta ahuleziak aurtengo otsailean zuzendu zituzten.
Ikertzaileak esan zuen erabiltzailearen gailu baten aurkako eraso arrakastatsu baten ondoren, malwarea banatu zela, batez ere gailuaren kokapenari buruzko informazioa lapurtzeko eta denbora errealean datuak grabatzeko erabiltzen zena. "Segimendu tresnak komando eta kontrol zerbitzariari komandoak eskatzen zizkion 60 segundoz behin", esan zuen Ian Beer-ek.
Gainera, adierazi du malwareak gordetako erabiltzaileen pasahitzak eta hainbat mezularitza aplikazioren datu-baseetara sarbidea zuela, Telegram, WhatsApp eta iMessage barne. Horrelako aplikazioetan erabiltzen den muturreko enkriptatzea mezuak atzematetik babestu ditzake, baina babes maila nabarmen murrizten da erasotzaileek amaierako gailua arriskuan jartzea lortzen badute.
"Lapurtutako informazioaren bolumena kontuan hartuta, erasotzaileek etengabeko sarbidea mantendu dezakete kontu eta zerbitzu desberdinetarako lapurtutako autentifikazio-tokenak erabiliz, erabiltzailearen gailurako sarbidea galdu arren", ohartarazi die Ian Beer-ek iPhone-ko erabiltzaileei.
Iturria: 3dnews.ru