Google Project Zero అనే భద్రతా పరిశోధకుడు, హానికరమైన సాఫ్ట్వేర్ను పంపిణీ చేసే వెబ్సైట్లను ఉపయోగించి iPhone వినియోగదారులపై అతిపెద్ద దాడుల్లో ఒకదానిని కనుగొన్నట్లు నివేదించారు. వెబ్సైట్లు సందర్శకులందరి పరికరాల్లోకి మాల్వేర్ను ఇంజెక్ట్ చేశాయని, వాటి సంఖ్య వారానికి అనేక వేలకు చేరిందని నివేదిక పేర్కొంది.
"ప్రత్యేకమైన దృష్టి లేదు. మీ పరికరంపై దాడి చేయడానికి ఎక్స్ప్లోయిట్ సర్వర్ కోసం హానికరమైన సైట్ను సందర్శించడం సరిపోతుంది మరియు విజయవంతమైతే, పర్యవేక్షణ సాధనాలను ఇన్స్టాల్ చేయండి. ఈ సైట్లను ప్రతి వారం వేలాది మంది వినియోగదారులు సందర్శిస్తున్నారని మేము అంచనా వేస్తున్నాము” అని గూగుల్ ప్రాజెక్ట్ జీరో స్పెషలిస్ట్ ఇయాన్ బీర్ ఒక బ్లాగ్ పోస్ట్లో రాశారు.
కొన్ని దాడుల్లో జీరో-డే ఎక్స్ప్లోయిట్లు ఉపయోగించారని నివేదిక పేర్కొంది. దీని అర్థం Apple డెవలపర్లకు తెలియని ఒక దుర్బలత్వం దోపిడీ చేయబడిందని, కాబట్టి దాన్ని పరిష్కరించడానికి వారికి “సున్నా రోజులు” ఉన్నాయి.
గూగుల్ యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ 14 దుర్బలత్వాల ఆధారంగా ఐదు విభిన్న ఐఫోన్ దోపిడీ గొలుసులను గుర్తించగలిగిందని ఇయాన్ బీర్ రాశారు. iOS 10 నుండి iOS 12 వరకు సాఫ్ట్వేర్ ప్లాట్ఫారమ్లను అమలు చేసే పరికరాలను హ్యాక్ చేయడానికి కనుగొనబడిన చైన్లు ఉపయోగించబడ్డాయి. Google నిపుణులు తమ ఆవిష్కరణ గురించి Appleకి తెలియజేసారు మరియు ఈ ఏడాది ఫిబ్రవరిలో దుర్బలత్వం సరిదిద్దబడింది.
వినియోగదారు పరికరంపై విజయవంతమైన దాడి తర్వాత, మాల్వేర్ పంపిణీ చేయబడిందని, ఇది ప్రధానంగా సమాచారాన్ని దొంగిలించడానికి మరియు నిజ సమయంలో పరికరం యొక్క స్థానానికి సంబంధించిన డేటాను రికార్డ్ చేయడానికి ఉపయోగించబడుతుందని పరిశోధకుడు చెప్పారు. "ట్రాకింగ్ సాధనం ప్రతి 60 సెకన్లకు కమాండ్ మరియు కంట్రోల్ సర్వర్ నుండి ఆదేశాలను అభ్యర్థిస్తోంది" అని ఇయాన్ బీర్ చెప్పారు.
టెలిగ్రామ్, వాట్సాప్ మరియు ఐమెసేజ్తో సహా వివిధ మెసేజింగ్ అప్లికేషన్ల నిల్వ చేసిన యూజర్ పాస్వర్డ్లు మరియు డేటాబేస్లకు మాల్వేర్ యాక్సెస్ కలిగి ఉందని కూడా అతను పేర్కొన్నాడు. అటువంటి అప్లికేషన్లలో ఉపయోగించే ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ మెసేజ్లను అంతరాయం నుండి కాపాడుతుంది, అయితే దాడి చేసేవారు ఎండ్ డివైస్తో రాజీపడగలిగితే రక్షణ స్థాయి గణనీయంగా తగ్గుతుంది.
"దొంగతనం చేయబడిన సమాచారం యొక్క పరిమాణాన్ని బట్టి, దాడి చేసేవారు వినియోగదారు పరికరానికి యాక్సెస్ను కోల్పోయిన తర్వాత కూడా దొంగిలించబడిన ప్రామాణీకరణ టోకెన్లను ఉపయోగించి వివిధ ఖాతాలు మరియు సేవలకు స్థిరమైన ప్రాప్యతను కొనసాగించగలరు" అని ఇయాన్ బీర్ ఐఫోన్ వినియోగదారులను హెచ్చరించాడు.
మూలం: 3dnews.ru