A Google Project Zero biztonsági kutató arról számolt be, hogy felfedezték az egyik legnagyobb támadást az iPhone-felhasználók ellen rosszindulatú szoftvereket terjesztő weboldalak segítségével. A jelentés szerint a weboldalak minden látogató eszközére rosszindulatú programokat juttattak, amelyek száma hetente több ezerre tehető.
„Nem volt konkrét fókusz. Elég egy rosszindulatú webhely meglátogatása ahhoz, hogy a kizsákmányoló szerver megtámadja az eszközt, és ha sikeres, telepítse a megfigyelő eszközöket. Becsléseink szerint ezeket az oldalakat hetente több ezer felhasználó keresi fel” – írta blogbejegyzésében Ian Beer, a Google Project Zero specialistája.
A jelentés szerint a támadások egy része úgynevezett nulladik napi exploitokat alkalmaz. Ez azt jelenti, hogy olyan sérülékenységet használtak ki, amelyről az Apple fejlesztői nem tudtak, így „nulla nap” volt a javításra.
Ian Beer azt is írta, hogy a Google Fenyegetéselemző Csoportja 14 sebezhetőség alapján öt különböző iPhone-kihasználási láncot tudott azonosítani. A felfedezett láncokkal iOS 10-től iOS 12-ig szoftverplatformokat futtató eszközöket használtak fel. A Google szakemberei értesítették az Apple-t felfedezésükről, és a sebezhetőségeket ez év februárjában kijavították.
A kutató elmondta, hogy egy felhasználói eszköz elleni sikeres támadást követően rosszindulatú programokat terjesztettek el, amelyek főként információk ellopására és valós idejű adatok rögzítésére szolgáltak az eszköz helyéről. „A nyomkövető eszköz 60 másodpercenként parancsokat kért a vezérlő- és vezérlőszervertől” – mondta Ian Beer.
Azt is megjegyezte, hogy a kártevő hozzáfért a tárolt felhasználói jelszavakhoz és különféle üzenetküldő alkalmazások adatbázisaihoz, beleértve a Telegramot, a WhatsApp-ot és az iMessage-t. Az ilyen alkalmazásokban használt végpontok közötti titkosítás megvédheti az üzeneteket az elfogástól, de a védelem szintje jelentősen csökken, ha a támadóknak sikerül feltörni a végeszközt.
„Tekintettel az ellopott információk mennyiségére, a támadók folyamatos hozzáférést tudnak fenntartani a különböző fiókokhoz és szolgáltatásokhoz lopott hitelesítési tokenek segítségével még azután is, hogy elveszítik a hozzáférést a felhasználó eszközéhez” – figyelmezteti Ian Beer az iPhone felhasználókat.
Forrás: 3dnews.ru