Google Project Zero, e Sécherheetsfuerscher, huet d'Entdeckung vun enger vun de gréissten Attacken op iPhone Benotzer gemellt, déi Websäiten benotzen déi béiswëlleg Software verdeelen. De Bericht seet datt d'Websäiten Malware op d'Apparater vun alle Besucher injizéiert hunn, d'Zuel vun deenen op e puer dausend wöchentlech belaf ass.
"Et war kee spezifesche Fokus. Einfach e béisaarteg Site besichen ass genuch fir den Exploitserver fir en Attack op Ärem Apparat ze lancéieren, a wann et erfollegräich ass, installéiert Iwwerwaachungsinstrumenter. Mir schätzen datt dës Siten all Woch vun Dausende vu Benotzer besicht ginn ", huet de Google Project Zero Spezialist Ian Beer an engem Blogpost geschriwwen.
De Bericht sot datt e puer vun den Attacke sougenannten Null-Dag Exploiten benotzt hunn. Dëst bedeit datt eng Schwachstelle exploitéiert gouf, déi Apple Entwéckler net bewosst waren, sou datt se "Null Deeg" haten fir se ze fixéieren.
Den Ian Beer huet och geschriwwen datt Google's Threat Analysis Group fënnef ënnerschiddlech iPhone Exploit Ketten z'identifizéieren, baséiert op 14 Schwachstelle. Déi entdeckte Ketten goufen benotzt fir Geräter ze hacken, déi Softwareplattformen aus iOS 10 bis iOS 12 lafen. Google Spezialisten hunn Apple vun hirer Entdeckung matgedeelt an d'Schwächheeten goufen am Februar vun dësem Joer korrigéiert.
De Fuerscher sot, datt no engem erfollegräichen Attack op e Benotzergerät Malware verdeelt gouf, déi haaptsächlech benotzt gouf fir Informatioun ze klauen an Daten iwwer d'Location vum Apparat an Echtzäit opzehuelen. "Den Tracking-Tool huet Befehle vum Kommando- a Kontrollserver all 60 Sekonnen gefrot," sot den Ian Beer.
Hien huet och bemierkt datt d'Malware Zougang zu gespäichert Benotzerpasswierder an Datenbanken vu verschiddene Messagerieapplikatiounen hat, dorënner Telegram, WhatsApp an iMessage. End-to-End Verschlësselung, déi an esou Applikatiounen benotzt gëtt, kann Messagen virun Offangen schützen, awer de Schutzniveau gëtt wesentlech reduzéiert wann Ugräifer et fäerdeg bréngen den Endapparat ze kompromittéieren.
"Gitt de Volume vun der geklauten Informatioun, kënnen Ugräifer e konstanten Zougang zu verschiddene Konten a Servicer erhalen andeems se geklauten Authentifikatiouns-Tokens benotzen, och nodeems den Zougang zum Benotzer säin Apparat verluer huet", warnt Ian Beer iPhone Benotzer.
Source: 3dnews.ru