Google Project Zero, peneliti keamanan, nglaporake panemuan salah sawijining serangan paling gedhe ing pangguna iPhone nggunakake situs web sing nyebarake piranti lunak jahat. Laporan kasebut nyatakake yen situs web kasebut nyuntikake malware menyang piranti kabeh pengunjung, sing jumlahe nganti pirang-pirang ewu saben minggu.
"Ora ana fokus khusus. Cukup ngunjungi situs angkoro cukup kanggo server eksploitasi kanggo nyerang piranti sampeyan lan, yen sukses, nginstal alat ngawasi. Kita ngira yen situs iki dibukak dening ewu pangguna saben minggu, "ujare spesialis Google Project Zero Ian Beer ing kirim blog.
Laporan kasebut ujar manawa sawetara serangan kasebut nggunakake eksploitasi zero-day. Iki tegese kerentanan dieksploitasi sing ora dingerteni pangembang Apple, mula dheweke duwe "nol dina" kanggo ndandani.
Ian Beer uga nulis manawa Grup Analisis Ancaman Google bisa ngenali limang rantai eksploitasi iPhone sing bΓ©da, adhedhasar 14 kerentanan. Rantai sing ditemokake digunakake kanggo hack piranti sing nganggo platform piranti lunak saka iOS 10 nganti iOS 12. Spesialis Google ngandhani Apple babagan panemuan kasebut lan kerentanan kasebut didandani ing wulan Februari taun iki.
Peneliti ujar manawa sawise serangan sukses ing piranti pangguna, malware disebarake, sing utamane digunakake kanggo nyolong informasi lan ngrekam data babagan lokasi piranti kasebut ing wektu nyata. "Alat pelacakan njaluk perintah saka server komando lan kontrol saben 60 detik," ujare Ian Beer.
Dheweke uga nyathet yen malware kasebut nduweni akses menyang sandhi pangguna sing disimpen lan database saka macem-macem aplikasi olahpesen, kalebu Telegram, WhatsApp lan iMessage. Enkripsi end-to-end sing digunakake ing aplikasi kasebut bisa nglindhungi pesen saka intersepsi, nanging tingkat proteksi saya suda yen panyerang bisa kompromi piranti pungkasan.
"Amarga volume informasi sing dicolong, panyerang bisa njaga akses terus menyang akun lan layanan sing beda-beda nggunakake token bukti asli sing dicolong sanajan ilang akses menyang piranti pangguna," Ian Beer ngelingake pangguna iPhone.
Source: 3dnews.ru