Google Project Zero, riċerkatur tas-sigurtà, irrapporta l-iskoperta ta 'wieħed mill-akbar attakki fuq utenti iPhone li jużaw websajts li jqassmu softwer malizzjuż. Ir-rapport jgħid li l-websajts injettaw malware fuq l-apparati tal-viżitaturi kollha, li n-numru tiegħu kien jammonta għal diversi eluf fil-ġimgħa.
“Ma kien hemm l-ebda fokus speċifiku. Sempliċement iżżur sit malizzjuż huwa biżżejjed biex is-server tal-isfruttament jattakka t-tagħmir tiegħek u, jekk jirnexxi, jinstalla għodod ta 'monitoraġġ. Nistmaw li dawn is-siti jżuruhom eluf ta’ utenti kull ġimgħa,” kiteb l-ispeċjalista ta’ Google Project Zero Ian Beer f’post fuq blog.
Ir-rapport qal li xi wħud mill-attakki użaw l-hekk imsejħa sfruttament ta’ zero-day. Dan ifisser li ġiet sfruttata vulnerabbiltà li l-iżviluppaturi ta 'Apple ma kinux konxji tagħha, għalhekk kellhom "żero jiem" biex jirranġawha.
Ian Beer kiteb ukoll li l-Grupp ta 'Analiżi tat-Theddida ta' Google kien kapaċi jidentifika ħames ktajjen ta 'sfruttament ta' iPhone distinti, ibbażati fuq 14-il vulnerabbiltà. Il-ktajjen skoperti ntużaw biex hack apparati li jmexxu pjattaformi tas-softwer minn iOS 10 sa iOS 12. L-ispeċjalisti ta 'Google nnotifikaw lil Apple bl-iskoperta tagħhom u l-vulnerabbiltajiet ġew ikkoreġuti fi Frar ta' din is-sena.
Ir-riċerkatur qal li wara attakk b'suċċess fuq apparat tal-utent, ġie mqassam malware, li kien prinċipalment użat biex jisraq informazzjoni u jirreġistra data dwar il-post tal-apparat f'ħin reali. "L-għodda ta 'traċċar kienet qed titlob kmandi mis-server ta' kmand u kontroll kull 60 sekonda," qal Ian Beer.
Huwa nnota wkoll li l-malware kellu aċċess għal passwords tal-utenti maħżuna u databases ta’ diversi applikazzjonijiet ta’ messaġġi, inklużi Telegram, WhatsApp u iMessage. Il-kriptaġġ minn tarf sa tarf użat f'applikazzjonijiet bħal dawn jista 'jipproteġi messaġġi mill-interċettazzjoni, iżda l-livell ta' protezzjoni jitnaqqas b'mod sinifikanti jekk l-attakkanti jirnexxilhom jikkompromettu l-apparat finali.
"Minħabba l-volum ta 'informazzjoni misruqa, l-attakkanti jistgħu jżommu aċċess kostanti għal kontijiet u servizzi differenti billi jużaw tokens ta' awtentikazzjoni misruqa anke wara li jitilfu l-aċċess għall-apparat tal-utent," Ian Beer iwissi lill-utenti tal-iPhone.
Sors: 3dnews.ru