Google Project Zero, sigurnosni istraživač, izvijestio je o otkriću jednog od najvećih napada na korisnike iPhonea koristeći web stranice koje distribuiraju zlonamjerni softver. U izvješću se navodi da su web stranice ubacile zlonamjerni softver na uređaje svih posjetitelja, kojih je bilo nekoliko tisuća tjedno.
“Nije bilo nekog posebnog fokusa. Jednostavna posjeta zlonamjernom web-mjestu dovoljna je da poslužitelj za iskorištavanje napadne vaš uređaj i, ako uspije, instalira alate za nadzor. Procjenjujemo da te stranice posjećuju tisuće korisnika svaki tjedan,” napisao je stručnjak za Google Project Zero Ian Beer u postu na blogu.
U izvješću se kaže da su neki od napada koristili tzv. zero-day exploite. To znači da je iskorištena ranjivost koje Appleovi programeri nisu bili svjesni, pa su imali "nula dana" da je poprave.
Ian Beer je također napisao da je Googleova Grupa za analizu prijetnji uspjela identificirati pet različitih lanaca iskorištavanja iPhonea, na temelju 14 ranjivosti. Otkriveni lanci korišteni su za hakiranje uređaja koji pokreću softverske platforme od iOS 10 do iOS 12. Googleovi stručnjaci obavijestili su Apple o svom otkriću i ranjivosti su ispravljene u veljači ove godine.
Istraživač je rekao da je nakon uspješnog napada na korisnički uređaj distribuiran malware koji se uglavnom koristio za krađu informacija i snimanje podataka o lokaciji uređaja u stvarnom vremenu. "Alat za praćenje zahtijevao je naredbe od poslužitelja za naredbe i kontrolu svakih 60 sekundi", rekao je Ian Beer.
Također je primijetio da je zlonamjerni softver imao pristup pohranjenim korisničkim lozinkama i bazama podataka raznih aplikacija za razmjenu poruka, uključujući Telegram, WhatsApp i iMessage. End-to-end enkripcija koja se koristi u takvim aplikacijama može zaštititi poruke od presretanja, ali je razina zaštite značajno smanjena ako napadači uspiju kompromitirati krajnji uređaj.
"S obzirom na količinu ukradenih informacija, napadači mogu održavati stalan pristup različitim računima i uslugama koristeći ukradene autentifikacijske tokene čak i nakon gubitka pristupa korisničkom uređaju", upozorava Ian Beer korisnike iPhonea.
Izvor: 3dnews.ru