Google Project Zero, një studiues sigurie, raportoi zbulimin e një prej sulmeve më të mëdha ndaj përdoruesve të iPhone duke përdorur faqet e internetit që shpërndajnë softuer me qëllim të keq. Raporti thekson se faqet e internetit kanë injektuar malware në pajisjet e të gjithë vizitorëve, numri i të cilëve arrinte në disa mijëra në javë.
“Nuk kishte asnjë fokus specifik. Mjafton thjesht të vizitosh një faqe me qëllim të keq që serveri i shfrytëzimit të nisë një sulm në pajisjen tuaj dhe nëse është i suksesshëm, instaloni mjete monitorimi. Ne vlerësojmë se këto faqe vizitohen nga mijëra përdorues çdo javë”, shkroi specialisti i Google Project Zero, Ian Beer në një postim në blog.
Raporti tha se disa nga sulmet përdorën të ashtuquajturat shfrytëzime të ditës zero. Kjo do të thotë se është shfrytëzuar një dobësi për të cilën zhvilluesit e Apple nuk ishin në dijeni, kështu që ata kishin "zero ditë" për ta rregulluar atë.
Ian Beer shkroi gjithashtu se Grupi i Analizës së Kërcënimeve të Google ishte në gjendje të identifikonte pesë zinxhirë të ndryshëm të shfrytëzimit të iPhone, bazuar në 14 dobësi. Zinxhirët e zbuluar janë përdorur për të hakuar pajisjet që përdorin platforma softuerike nga iOS 10 në iOS 12. Specialistët e Google njoftuan Apple për zbulimin e tyre dhe dobësitë u korrigjuan në shkurt të këtij viti.
Studiuesi tha se pas një sulmi të suksesshëm në një pajisje përdoruesi, u shpërnda malware, i cili përdorej kryesisht për të vjedhur informacionin dhe regjistrimin e të dhënave në lidhje me vendndodhjen e pajisjes në kohë reale. "Mjeti i gjurmimit po kërkonte komanda nga serveri i komandës dhe kontrollit çdo 60 sekonda," tha Ian Beer.
Ai gjithashtu vuri në dukje se malware kishte akses në fjalëkalimet e ruajtura të përdoruesve dhe bazat e të dhënave të aplikacioneve të ndryshme të mesazheve, duke përfshirë Telegram, WhatsApp dhe iMessage. Kriptimi nga fundi në fund i përdorur në aplikacione të tilla mund të mbrojë mesazhet nga përgjimi, por niveli i mbrojtjes zvogëlohet ndjeshëm nëse sulmuesit arrijnë të komprometojnë pajisjen fundore.
“Duke pasur parasysh vëllimin e informacionit të vjedhur, sulmuesit mund të mbajnë qasje të vazhdueshme në llogari dhe shërbime të ndryshme duke përdorur argumentet e vjedhura të vërtetimit edhe pasi kanë humbur aksesin në pajisjen e përdoruesit,” paralajmëron Ian Beer përdoruesit e iPhone.
Burimi: 3dnews.ru