Google Project Zero, seorang penyelidik keselamatan, melaporkan penemuan salah satu serangan terbesar ke atas pengguna iPhone menggunakan tapak web yang mengedarkan perisian hasad. Laporan itu menyatakan bahawa laman web tersebut menyuntik perisian hasad ke peranti semua pelawat, yang jumlahnya berjumlah beberapa ribu setiap minggu.
“Tiada tumpuan khusus. Hanya melawat tapak berniat jahat sudah cukup untuk pelayan eksploitasi menyerang peranti anda dan, jika berjaya, pasang alat pemantauan. Kami menganggarkan bahawa tapak ini dikunjungi oleh beribu-ribu pengguna setiap minggu,” pakar Google Project Zero Ian Beer menulis dalam catatan blog.
Laporan itu mengatakan bahawa beberapa serangan menggunakan apa yang dipanggil eksploitasi sifar hari. Ini bermakna bahawa kelemahan telah dieksploitasi yang tidak diketahui oleh pembangun Apple, jadi mereka mempunyai "sifar hari" untuk memperbaikinya.
Ian Beer juga menulis bahawa Kumpulan Analisis Ancaman Google dapat mengenal pasti lima rantai eksploitasi iPhone yang berbeza, berdasarkan 14 kelemahan. Rantaian yang ditemui telah digunakan untuk menggodam peranti yang menjalankan platform perisian daripada iOS 10 hingga iOS 12. Pakar Google memberitahu Apple tentang penemuan mereka dan kelemahan telah diperbetulkan pada Februari tahun ini.
Penyelidik berkata bahawa selepas serangan yang berjaya pada peranti pengguna, perisian hasad telah diedarkan, yang digunakan terutamanya untuk mencuri maklumat dan merekodkan data mengenai lokasi peranti dalam masa nyata. "Alat penjejakan meminta arahan daripada pelayan arahan dan kawalan setiap 60 saat," kata Ian Beer.
Beliau juga menyatakan bahawa perisian hasad itu mempunyai akses kepada kata laluan pengguna yang disimpan dan pangkalan data pelbagai aplikasi pemesejan, termasuk Telegram, WhatsApp dan iMessage. Penyulitan hujung ke hujung yang digunakan dalam aplikasi sedemikian boleh melindungi mesej daripada pemintasan, tetapi tahap perlindungan berkurangan dengan ketara jika penyerang berjaya menjejaskan peranti akhir.
"Memandangkan jumlah maklumat yang dicuri, penyerang boleh mengekalkan akses berterusan kepada akaun dan perkhidmatan yang berbeza menggunakan token pengesahan yang dicuri walaupun selepas kehilangan akses kepada peranti pengguna," Ian Beer memberi amaran kepada pengguna iPhone.
Sumber: 3dnews.ru