セキュリティ研究者の Google Project Zero は、悪意のあるソフトウェアを配布する Web サイトを使用した iPhone ユーザーに対する最大規模の攻撃の XNUMX つが発見されたと報告しました。 報告書によると、これらの Web サイトは訪問者全員のデバイスにマルウェアを注入しており、その数は毎週数千に達しました。
「特別な焦点はありませんでした。 悪意のあるサイトにアクセスするだけで、エクスプロイト サーバーがデバイスを攻撃し、成功すると監視ツールがインストールされます。 これらのサイトには毎週何千人ものユーザーがアクセスすると推定しています」と Google Project Zero のスペシャリストである Ian Beer 氏はブログ投稿で述べています。
報告書によると、攻撃の一部にはいわゆるゼロデイエクスプロイトが使用されていたという。 これは、Apple の開発者が気づいていない脆弱性が悪用されたため、修正に「ゼロ日」しかかかっていなかったことを意味します。
Ian Beer 氏はまた、Google の脅威分析グループが 14 の脆弱性に基づいて 10 つの異なる iPhone エクスプロイト チェーンを特定することができたと書いています。 発見されたチェーンは、iOS 12 から iOS XNUMX までのソフトウェア プラットフォームを実行するデバイスのハッキングに使用されていました。Google の専門家が発見を Apple に通知し、脆弱性は今年 XNUMX 月に修正されました。
研究者によると、ユーザーのデバイスへの攻撃が成功した後、主に情報を盗み、デバイスの位置に関するデータをリアルタイムで記録するためにマルウェアが配布されたという。 「追跡ツールは60秒ごとに指揮統制サーバーにコマンドを要求していました」とイアン・ビア氏は語った。
同氏はまた、このマルウェアが、保存されているユーザーのパスワードや、Telegram、WhatsApp、iMessage などのさまざまなメッセージング アプリケーションのデータベースにアクセスしていたと指摘しました。 このようなアプリケーションで使用されるエンドツーエンド暗号化は、メッセージを傍受から保護できますが、攻撃者がエンドデバイスを侵害した場合、保護レベルは大幅に低下します。
「盗まれた情報の量を考えると、攻撃者はユーザーのデバイスにアクセスできなくなった後でも、盗んだ認証トークンを使ってさまざまなアカウントやサービスへの継続的なアクセスを維持することができます」とイアン・ビール氏はiPhoneユーザーに警告する。
出所: 3dnews.ru