Google Project Zero, een beveiligingsonderzoeker, rapporteerde de ontdekking van een van de grootste aanvallen op iPhone-gebruikers via websites die kwaadaardige software verspreiden. Het rapport stelt dat de websites malware op de apparaten van alle bezoekers injecteerden, waarvan het aantal wekelijks enkele duizenden bedroeg.
“Er was geen specifieke focus. Het simpelweg bezoeken van een kwaadaardige site is voldoende voor de exploitserver om uw apparaat aan te vallen en, indien succesvol, monitoringtools te installeren. We schatten dat deze sites wekelijks door duizenden gebruikers worden bezocht”, schreef Google Project Zero-specialist Ian Beer in een blogpost.
Volgens het rapport maakten sommige van de aanvallen gebruik van zogenaamde zero-day exploits. Dit betekent dat er misbruik werd gemaakt van een kwetsbaarheid waar Apple-ontwikkelaars niet van op de hoogte waren, en dat ze dus ‘nul dagen’ hadden om deze te repareren.
Ian Beer schreef ook dat Google's Threat Analysis Group vijf verschillende iPhone-exploitketens kon identificeren, gebaseerd op veertien kwetsbaarheden. De ontdekte ketens werden gebruikt om apparaten met softwareplatforms van iOS 14 tot iOS 10 te hacken. Google-specialisten brachten Apple op de hoogte van hun ontdekking en de kwetsbaarheden werden in februari van dit jaar gecorrigeerd.
De onderzoeker vertelde dat er na een succesvolle aanval op een gebruikersapparaat malware werd verspreid, die vooral werd gebruikt om informatie te stelen en gegevens over de locatie van het apparaat in realtime vast te leggen. “De trackingtool vroeg elke 60 seconden om opdrachten van de command-and-control-server”, aldus Ian Beer.
Hij merkte ook op dat de malware toegang had tot opgeslagen gebruikerswachtwoorden en databases van verschillende berichtentoepassingen, waaronder Telegram, WhatsApp en iMessage. End-to-end-encryptie die in dergelijke toepassingen wordt gebruikt, kan berichten tegen onderschepping beschermen, maar het beschermingsniveau wordt aanzienlijk verminderd als aanvallers erin slagen het eindapparaat in gevaar te brengen.
“Gezien de hoeveelheid gestolen informatie kunnen aanvallers met behulp van gestolen authenticatietokens voortdurend toegang behouden tot verschillende accounts en diensten, zelfs nadat ze de toegang tot het apparaat van de gebruiker zijn kwijtgeraakt”, waarschuwt iPhone-gebruiker Ian Beer.
Bron: 3dnews.ru