Google Project Zero นักวิจัยด้านความปลอดภัยรายงานการค้นพบหนึ่งในการโจมตีที่ใหญ่ที่สุดต่อผู้ใช้ iPhone โดยใช้เว็บไซต์ที่เผยแพร่ซอฟต์แวร์ที่เป็นอันตราย รายงานระบุว่าเว็บไซต์ต่างๆ แพร่มัลแวร์ไปยังอุปกรณ์ของผู้เข้าชมทั้งหมด ซึ่งมีจำนวนหลายพันคนในแต่ละสัปดาห์
“ไม่มีการมุ่งเน้นที่เฉพาะเจาะจง เพียงเยี่ยมชมไซต์ที่เป็นอันตรายก็เพียงพอแล้วสำหรับเซิร์ฟเวอร์โจมตีเพื่อโจมตีอุปกรณ์ของคุณ และหากสำเร็จ ก็สามารถติดตั้งเครื่องมือตรวจสอบได้ เราประเมินว่าเว็บไซต์เหล่านี้มีผู้ใช้หลายพันคนเข้าชมทุกสัปดาห์” Ian Beer ผู้เชี่ยวชาญ Google Project Zero เขียนในบล็อกโพสต์
รายงานระบุว่าการโจมตีบางส่วนใช้สิ่งที่เรียกว่าช่องโหว่แบบซีโรเดย์ ซึ่งหมายความว่ามีช่องโหว่ที่นักพัฒนา Apple ไม่ทราบ ดังนั้นพวกเขาจึงมี "ศูนย์วัน" ในการแก้ไข
เอียน เบียร์ยังเขียนด้วยว่ากลุ่มวิเคราะห์ภัยคุกคามของ Google สามารถระบุกลุ่มช่องโหว่ของ iPhone ที่แตกต่างกันได้ห้ากลุ่ม โดยอิงตามช่องโหว่ 14 รายการ เครือข่ายที่ค้นพบถูกใช้เพื่อแฮ็กอุปกรณ์ที่ใช้แพลตฟอร์มซอฟต์แวร์ตั้งแต่ iOS 10 ถึง iOS 12 ผู้เชี่ยวชาญของ Google แจ้งให้ Apple ทราบถึงการค้นพบของพวกเขาและช่องโหว่ได้รับการแก้ไขในเดือนกุมภาพันธ์ของปีนี้
นักวิจัยกล่าวว่าหลังจากการโจมตีอุปกรณ์ของผู้ใช้สำเร็จ มัลแวร์ก็ถูกแพร่กระจาย ซึ่งส่วนใหญ่จะใช้เพื่อขโมยข้อมูลและบันทึกข้อมูลเกี่ยวกับตำแหน่งของอุปกรณ์แบบเรียลไทม์ “เครื่องมือติดตามกำลังขอคำสั่งจากเซิร์ฟเวอร์คำสั่งและควบคุมทุกๆ 60 วินาที” เอียน เบียร์กล่าว
นอกจากนี้เขายังตั้งข้อสังเกตอีกว่ามัลแวร์สามารถเข้าถึงรหัสผ่านผู้ใช้ที่เก็บไว้และฐานข้อมูลของแอปพลิเคชั่นส่งข้อความต่าง ๆ รวมถึง Telegram, WhatsApp และ iMessage การเข้ารหัสจากต้นทางถึงปลายทางที่ใช้ในแอปพลิเคชันดังกล่าวสามารถป้องกันข้อความจากการสกัดกั้นได้ แต่ระดับการป้องกันจะลดลงอย่างมากหากผู้โจมตีจัดการเพื่อโจมตีอุปกรณ์ปลายทาง
“เมื่อพิจารณาถึงปริมาณข้อมูลที่ถูกขโมย ผู้โจมตีสามารถรักษาการเข้าถึงบัญชีและบริการต่างๆ อย่างต่อเนื่องโดยใช้โทเค็นการตรวจสอบความถูกต้องที่ถูกขโมย แม้ว่าสูญเสียการเข้าถึงอุปกรณ์ของผู้ใช้แล้วก็ตาม” เอียน เบียร์ เตือนผู้ใช้ iPhone
ที่มา: 3dnews.ru