Google Project Zero, öryggisrannsakandi, greindi frá uppgötvun einni stærstu árás á iPhone notendur með því að nota vefsíður sem dreifa skaðlegum hugbúnaði. Í skýrslunni kemur fram að vefsíðurnar hafi dælt spilliforritum inn í tæki allra gesta, en fjöldi þeirra nam nokkrum þúsundum vikulega.
„Það var engin sérstök áhersla. Einfaldlega að heimsækja illgjarna síðu er nóg til að nýtingarþjónninn ráðist á tækið þitt og, ef það tekst, setja upp eftirlitstæki. Við áætlum að þessar síður séu heimsóttar af þúsundum notenda í hverri viku,“ skrifaði Google Project Zero sérfræðingur Ian Beer í bloggfærslu.
Í skýrslunni segir að sumar árásanna hafi notað svokallaða zero-day hetjudáð. Þetta þýðir að varnarleysi var nýtt sem Apple forritarar vissu ekki af, svo þeir höfðu „núll daga“ til að laga það.
Ian Beer skrifaði einnig að ógnargreiningarhópur Google hafi getað borið kennsl á fimm aðskildar iPhone nýtingarkeðjur, byggðar á 14 veikleikum. Keðjurnar sem fundust voru notaðar til að hakka inn tæki sem keyra hugbúnaðarkerfi frá iOS 10 til iOS 12. Sérfræðingar Google tilkynntu Apple um uppgötvun þeirra og varnarleysið var leiðrétt í febrúar á þessu ári.
Rannsakandinn sagði að eftir árangursríka árás á notendatæki hafi spilliforritum verið dreift, sem aðallega var notað til að stela upplýsingum og skrá gögn um staðsetningu tækisins í rauntíma. „Rökunartólið bað um skipanir frá stjórn- og eftirlitsþjóninum á 60 sekúndna fresti,“ sagði Ian Beer.
Hann benti einnig á að spilliforritið hefði aðgang að geymdum lykilorðum notenda og gagnagrunnum ýmissa skilaboðaforrita, þar á meðal Telegram, WhatsApp og iMessage. Dulkóðun frá enda til enda sem notuð er í slíkum forritum getur verndað skilaboð fyrir hlerun, en verndarstigið minnkar verulega ef árásarmönnum tekst að rýra endatækinu.
„Miðað við magn upplýsinga sem stolið er geta árásarmenn haldið stöðugum aðgangi að mismunandi reikningum og þjónustu með stolnum auðkenningarmerkjum jafnvel eftir að hafa misst aðgang að tæki notandans,“ varar Ian Beer við iPhone notendum.
Heimild: 3dnews.ru