Google Project Zero, panalungtik kaamanan, ngalaporkeun kapanggihna salah sahiji serangan pangbadagna dina pamaké iPhone ngagunakeun situs web nu ngadistribusikaeun software jahat. Laporan éta nyatakeun yén situs wéb nyuntik malware kana alat sadaya sémah, jumlahna aya sababaraha rébu mingguan.
"Teu aya fokus khusus. Kantun ngadatangan situs jahat cekap pikeun server eksploitasi pikeun nyerang alat anjeun sareng, upami suksés, pasang alat ngawaskeun. Kami ngira-ngira yén situs-situs ieu didatangan ku rébuan pangguna unggal minggu, ”spésialis Google Project Zero Ian Beer nyerat dina tulisan blog.
Laporan éta nyebatkeun yén sababaraha serangan ngagunakeun anu disebut eksploitasi enol dinten. Ieu ngandung harti yén kerentanan dieksploitasi anu pamekar Apple henteu sadar, janten aranjeunna ngagaduhan "enol dinten" pikeun ngalereskeunana.
Ian Beer ogé nyerat yén Grup Analisis Ancaman Google tiasa ngaidentipikasi lima ranté eksploitasi iPhone anu béda, dumasar kana 14 kerentanan. Ranté nu kapanggih dipaké pikeun hack alat ngajalankeun platform software ti ios 10 nepi ka ios 12. Spésialis Google ngabéjaan Apple kapanggihna maranéhanana sarta vulnerabilities dilereskeun dina bulan Pebruari taun ieu.
Panaliti nyarios yén saatos serangan anu suksés dina alat pangguna, malware disebarkeun, anu biasana dianggo pikeun maok inpormasi sareng ngarékam data ngeunaan lokasi alat sacara real waktos. "Alat tracking ieu requesting paréntah ti server paréntah jeung kontrol unggal 60 detik," ceuk Ian Beer.
Anjeunna ogé nyatakeun yén malware éta ngagaduhan aksés kana kecap akses pangguna anu disimpen sareng pangkalan data tina sababaraha aplikasi olahtalatah, kalebet Telegram, WhatsApp sareng iMessage. Enkripsi tungtung-to-tungtung anu dianggo dina aplikasi sapertos kitu tiasa ngajagi pesen tina interception, tapi tingkat panyalindunganna nyata dikirangan upami panyerang tiasa kompromi kana alat tungtung.
"Dibikeun volume inpormasi anu dipaling, panyerang tiasa ngajaga aksés konstan kana akun sareng jasa anu béda-béda nganggo token auténtikasi anu dipaling sanaos kaleungitan aksés kana alat pangguna," Ian Beer ngingetkeun pangguna iPhone.
sumber: 3dnews.ru