Google Project Zero, in feiligensûndersiker, rapporteare de ûntdekking fan ien fan 'e grutste oanfallen op iPhone-brûkers dy't websiden brûke dy't kweade software fersprieden. It rapport stelt dat de websiden malware ynjeksje op 'e apparaten fan alle besikers, wêrfan it oantal tûzenen wykliks bedroech.
"D'r wie gjin spesifike fokus. It gewoan besykjen fan in kweade side is genôch foar de eksploitaasjetsjinner om jo apparaat oan te fallen en, as suksesfol, monitoring-ark te ynstallearjen. Wy skatte dat dizze siden elke wike troch tûzenen brûkers wurde besocht," skreau Google Project Zero-spesjalist Ian Beer yn in blogpost.
It rapport sei dat guon fan 'e oanfallen saneamde nul-dei eksploaten brûkten. Dit betsjut dat in kwetsberens waard eksploitearre wêrfan Apple-ûntwikkelders net bewust wiene, sadat se "nul dagen" hiene om it te reparearjen.
Ian Beer skreau ek dat Google's Threat Analysis Group fiif ûnderskate iPhone-eksploitaasjeketten koe identifisearje, basearre op 14 kwetsberens. De ûntdutsen keatlingen waarden brûkt om apparaten te hacken mei softwareplatfoarms fan iOS 10 nei iOS 12. Google-spesjalisten hawwe Apple op 'e hichte brocht fan har ûntdekking en de kwetsberens waarden yn febrewaris fan dit jier korrizjearre.
De ûndersiker sei dat nei in suksesfolle oanfal op in brûkersapparaat malware ferspraat waard, dy't benammen brûkt waard om ynformaasje te stellen en gegevens op te nimmen oer de lokaasje fan it apparaat yn echte tiid. "It tracking-ark frege elke 60 sekonden kommando's fan 'e kommando- en kontrôletsjinner," sei Ian Beer.
Hy konstatearre ek dat de malware tagong hie ta opsleine brûkerswachtwurden en databases fan ferskate messaging-applikaasjes, ynklusyf Telegram, WhatsApp en iMessage. Ein-oan-ein-fersifering brûkt yn sokke applikaasjes kin berjochten beskermje tsjin ûnderskepping, mar it nivo fan beskerming wurdt signifikant fermindere as oanfallers it slagje om it einapparaat te kompromittearjen.
"Sjoen it folume fan ynformaasje dy't stole is, kinne oanfallers konstante tagong hâlde ta ferskate akkounts en tsjinsten mei help fan stole autentikaasje-tokens, sels nei it ferliezen fan tagong ta it apparaat fan 'e brûker," warskôget Ian Beer iPhone-brûkers.
Boarne: 3dnews.ru