Tietoturvatutkija Google Project Zero kertoi löytäneensä yhden suurimmista hyökkäyksistä iPhone-käyttäjiä vastaan käyttämällä sivustoja, jotka levittävät haittaohjelmia. Raportin mukaan sivustot injektoivat haittaohjelmia kaikkien vierailijoiden laitteisiin, joita oli useita tuhansia viikoittain.
"Ei ollut erityistä painopistettä. Pelkästään haitallisella sivustolla käynti riittää, että hyväksikäyttöpalvelin hyökkää laitteellesi ja onnistuessaan asentaa valvontatyökalut. Arvioimme, että näillä sivustoilla vierailee tuhansia käyttäjiä joka viikko”, Google Project Zero -asiantuntija Ian Beer kirjoitti blogikirjoituksessaan.
Raportin mukaan joissakin hyökkäyksissä käytettiin niin kutsuttuja nollapäivän hyökkäyksiä. Tämä tarkoittaa, että hyödynnettiin haavoittuvuutta, josta Applen kehittäjät eivät olleet tietoisia, joten heillä oli "nolla päivää" korjata se.
Ian Beer kirjoitti myös, että Googlen Threat Analysis Group pystyi tunnistamaan viisi erillistä iPhonen hyväksikäyttöketjua 14 haavoittuvuuden perusteella. Löydetyillä ketjuilla hakkeroitiin ohjelmistoalustoja iOS 10 - iOS 12 käyttäviin laitteisiin. Googlen asiantuntijat ilmoittivat Applelle löydöstä ja haavoittuvuudet korjattiin tämän vuoden helmikuussa.
Tutkija kertoi, että onnistuneen hyökkäyksen käyttäjän laitetta vastaan levitettiin haittaohjelmia, joita käytettiin pääasiassa tietojen varastamiseen ja tietojen tallentamiseen laitteen sijainnista reaaliajassa. "Seurantatyökalu pyysi komentoja komento- ja ohjauspalvelimelta 60 sekunnin välein", Ian Beer sanoi.
Hän totesi myös, että haittaohjelmalla oli pääsy tallennettuihin käyttäjien salasanoihin ja eri viestintäsovellusten tietokantoihin, mukaan lukien Telegram, WhatsApp ja iMessage. Tällaisissa sovelluksissa käytetty päästä päähän -salaus voi suojata viestejä sieppaukselta, mutta suojaustaso heikkenee merkittävästi, jos hyökkääjät onnistuvat vaarantamaan loppulaitteen.
"Varastettujen tietojen määrän vuoksi hyökkääjät voivat ylläpitää jatkuvaa pääsyä eri tileille ja palveluihin varastettujen todennustunnuksien avulla jopa menettäessään pääsyn käyttäjän laitteeseen", Ian Beer varoittaa iPhonen käyttäjiä.
Lähde: 3dnews.ru