Անվտանգության հետազոտող Google Project Zero-ն հայտնել է iPhone-ի օգտատերերի վրա ամենախոշոր հարձակումներից մեկի հայտնաբերման մասին, որոնք օգտագործում են վնասակար ծրագրեր տարածող կայքերը: Զեկույցում նշվում է, որ կայքերը չարամիտ ծրագրեր են ներարկել բոլոր այցելուների սարքերի վրա, որոնց թիվը շաբաթական մի քանի հազար է կազմել։
«Կոնկրետ ուշադրություն չկար։ Պարզապես վնասակար կայք այցելելը բավական է, որպեսզի exploit սերվերը հարձակվի ձեր սարքի վրա և հաջողության դեպքում տեղադրի մոնիտորինգի գործիքներ: Մենք գնահատում ենք, որ այս կայքերն ամեն շաբաթ այցելում են հազարավոր օգտատերեր», - գրել է Google Project Zero-ի մասնագետ Յան Բիրը բլոգի գրառման մեջ։
Զեկույցում ասվում է, որ որոշ հարձակումներ օգտագործել են այսպես կոչված զրոյական օրվա շահագործում: Սա նշանակում է, որ խոցելիությունը շահագործվել է, որի մասին Apple-ի մշակողները տեղյակ չեն եղել, ուստի նրանք ունեցել են «զրոյական օր» այն շտկելու համար:
Յան Բիրը նաև գրել է, որ Google-ի սպառնալիքների վերլուծության խումբը կարողացել է բացահայտել iPhone-ի հինգ տարբեր շղթաներ՝ հիմնվելով 14 խոցելիության վրա: Հայտնաբերված շղթաներն օգտագործվել են iOS 10-ից մինչև iOS 12 ծրագրային հարթակներ աշխատող սարքերը կոտրելու համար: Google-ի մասնագետները Apple-ին տեղեկացրել են իրենց հայտնաբերման մասին, և խոցելիությունները շտկվել են այս տարվա փետրվարին:
Հետազոտողը նշել է, որ օգտատերերի սարքի վրա հաջող հարձակումից հետո չարամիտ ծրագիր է տարածվել, որը հիմնականում օգտագործվել է տեղեկատվություն գողանալու և սարքի գտնվելու վայրի մասին տվյալները իրական ժամանակում գրանցելու համար։ «Հետևող գործիքը հրամաններ էր պահանջում հրամանի և կառավարման սերվերից յուրաքանչյուր 60 վայրկյանը մեկ», - ասաց Յան Բիրը:
Նա նաև նշել է, որ չարամիտ ծրագրին հասանելի են եղել օգտատերերի գաղտնաբառերը և հաղորդագրությունների փոխանակման տարբեր հավելվածների տվյալների բազաները, այդ թվում՝ Telegram-ը, WhatsApp-ը և iMessage-ը: Նման հավելվածներում օգտագործվող ծայրից ծայր կոդավորումը կարող է պաշտպանել հաղորդագրությունները գաղտնալսումից, սակայն պաշտպանության մակարդակը զգալիորեն կնվազի, եթե հարձակվողներին հաջողվի խախտել վերջնական սարքը:
«Հաշվի առնելով գողացված տեղեկատվության ծավալը՝ հարձակվողները կարող են անընդհատ մուտք գործել տարբեր հաշիվներ և ծառայություններ՝ օգտագործելով գողացված նույնականացման նշաններ, նույնիսկ այն բանից հետո, երբ կորցնում են մուտքը օգտատիրոջ սարքին», - նախազգուշացնում է Յան Բիրը iPhone-ի օգտատերերին:
Source: 3dnews.ru