Қауіпсіздікті зерттеуші Google Project Zero зиянды бағдарламалық қамтамасыз етуді тарататын веб-сайттарды пайдаланып, iPhone пайдаланушыларына жасалған ең үлкен шабуылдардың бірін ашқанын хабарлады. Есепте веб-сайттар барлық келушілердің құрылғыларына зиянды бағдарламаларды енгізгені, олардың саны апта сайын бірнеше мыңға жеткені айтылған.
«Ешқандай ерекше назар болған жоқ. Эксплуатациялық сервер құрылғыңызға шабуыл жасауы және сәтті болса, бақылау құралдарын орнатуы үшін зиянды сайтқа бару жеткілікті. Біздің бағалауымызша, бұл сайттарға апта сайын мыңдаған пайдаланушылар кіреді», - деп жазды Google Project Zero маманы Ян Бир блогында.
Хабарламада кейбір шабуылдарда нөлдік күн деп аталатын әрекеттер қолданылғаны айтылған. Бұл Apple әзірлеушілері білмейтін осалдық пайдаланылғанын білдіреді, сондықтан оларды түзету үшін «нөлдік күн» болды.
Ян Бир сондай-ақ Google-дың Қауіптерді талдау тобы 14 осалдыққа негізделген бес түрлі iPhone пайдалану тізбегін анықтай алғанын жазды. Табылған тізбектер iOS 10-дан iOS 12-ге дейінгі бағдарламалық жасақтама платформаларымен жұмыс істейтін құрылғыларды бұзу үшін пайдаланылды. Google мамандары Apple-ді олардың ашылғаны туралы хабардар етті және осалдықтар ағымдағы жылдың ақпан айында түзетілді.
Зерттеушінің айтуынша, пайдаланушы құрылғысына сәтті шабуылдан кейін зиянды бағдарлама таратылды, ол негізінен нақты уақыт режимінде құрылғының орналасқан жері туралы ақпаратты ұрлау және деректерді жазу үшін пайдаланылды. «Бақылау құралы әр 60 секунд сайын командалық және басқару серверінен пәрмендерді сұрап тұрды», - деді Ян Бир.
Ол сондай-ақ зиянды бағдарламаның сақталған пайдаланушы құпия сөздеріне және Telegram, WhatsApp және iMessage сияқты әртүрлі хабар алмасу қосымшаларының дерекқорларына қол жеткізе алатынын атап өтті. Мұндай қолданбаларда қолданылатын түпкілікті шифрлау хабарламаларды ұстап қалудан қорғай алады, бірақ шабуылдаушылар соңғы құрылғыны бұзып үлгерсе, қорғау деңгейі айтарлықтай төмендейді.
«Ұрланған ақпараттың көлемін ескере отырып, шабуылдаушылар ұрланған аутентификация белгілерін пайдаланып, тіпті пайдаланушының құрылғысына кіру мүмкіндігін жоғалтқаннан кейін де әртүрлі тіркелгілер мен қызметтерге тұрақты қол жеткізе алады», - деп ескертеді Ян Бир iPhone пайдаланушыларына.
Ақпарат көзі: 3dnews.ru