Google Project Zero, un investigador de seguridade, informou do descubrimento dun dos maiores ataques contra usuarios de iPhone mediante sitios web que distribúen software malicioso. O informe indica que os sitios web inxectaron malware nos dispositivos de todos os visitantes, cuxo número ascendía a varios miles semanalmente.
"Non houbo un foco específico. Basta con visitar un sitio malicioso para que o servidor de explotación lance un ataque ao teu dispositivo e, se ten éxito, instala ferramentas de monitorización. Estimamos que estes sitios son visitados por miles de usuarios cada semana", escribiu Ian Beer, especialista en Google Project Zero, nunha publicación do blog.
O informe di que algúns dos ataques utilizaron os chamados exploits de día cero. Isto significa que se explotou unha vulnerabilidade da que os desenvolvedores de Apple descoñecían, polo que tiñan "cero días" para solucionala.
Ian Beer tamén escribiu que o Grupo de Análise de Ameazas de Google foi capaz de identificar cinco cadeas de explotación de iPhone distintas, baseándose en 14 vulnerabilidades. As cadeas descubertas utilizáronse para piratear dispositivos que executaban plataformas de software desde iOS 10 ata iOS 12. Os especialistas de Google notificaron a Apple o seu descubrimento e as vulnerabilidades foron corrixidas en febreiro deste ano.
O investigador dixo que despois dun ataque exitoso a un dispositivo de usuario, distribuíuse malware, que se utilizou principalmente para roubar información e rexistrar datos sobre a localización do dispositivo en tempo real. "A ferramenta de seguimento estaba solicitando comandos do servidor de comandos e control cada 60 segundos", dixo Ian Beer.
Tamén sinalou que o malware tiña acceso a contrasinais de usuarios almacenados e bases de datos de varias aplicacións de mensaxería, incluíndo Telegram, WhatsApp e iMessage. O cifrado de extremo a extremo usado nestas aplicacións pode protexer as mensaxes da interceptación, pero o nivel de protección redúcese significativamente se os atacantes conseguen comprometer o dispositivo final.
"Dado o volume de información roubada, os atacantes poden manter un acceso constante a diferentes contas e servizos utilizando tokens de autenticación roubados mesmo despois de perder o acceso ao dispositivo do usuario", advirte Ian Beer aos usuarios de iPhone.
Fonte: 3dnews.ru