Iniulat ng Google Project Zero, isang mananaliksik sa seguridad, ang pagtuklas ng isa sa pinakamalaking pag-atake sa mga user ng iPhone gamit ang mga website na namamahagi ng malisyosong software. Ang ulat ay nagsasaad na ang mga website ay nag-inject ng malware sa mga device ng lahat ng mga bisita, ang bilang nito ay umabot sa ilang libong lingguhan.
“Walang specific na focus. Ang pagbisita lang sa isang nakakahamak na site ay sapat na para atakehin ng exploit server ang iyong device at, kung matagumpay, mag-install ng mga tool sa pagsubaybay. Tinatantya namin na ang mga site na ito ay binibisita ng libu-libong mga gumagamit bawat linggo," isinulat ng espesyalista ng Google Project Zero na si Ian Beer sa isang post sa blog.
Sinabi ng ulat na ang ilan sa mga pag-atake ay gumamit ng tinatawag na zero-day exploits. Nangangahulugan ito na ang isang kahinaan ay pinagsamantalahan na hindi alam ng mga developer ng Apple, kaya nagkaroon sila ng "zero araw" upang ayusin ito.
Isinulat din ni Ian Beer na natukoy ng Google's Threat Analysis Group ang limang natatanging iPhone exploit chain, batay sa 14 na mga kahinaan. Ginamit ang mga natuklasang chain para i-hack ang mga device na nagpapatakbo ng mga software platform mula iOS 10 hanggang iOS 12. Inabisuhan ng mga espesyalista ng Google ang Apple ng kanilang pagtuklas at ang mga kahinaan ay naitama noong Pebrero ng taong ito.
Sinabi ng mananaliksik na pagkatapos ng matagumpay na pag-atake sa isang device ng user, ipinamahagi ang malware, na pangunahing ginagamit upang magnakaw ng impormasyon at mag-record ng data tungkol sa lokasyon ng device sa real time. "Ang tool sa pagsubaybay ay humihiling ng mga utos mula sa command at control server tuwing 60 segundo," sabi ni Ian Beer.
Nabanggit din niya na ang malware ay may access sa mga naka-imbak na password ng user at mga database ng iba't ibang mga application sa pagmemensahe, kabilang ang Telegram, WhatsApp at iMessage. Maaaring maprotektahan ng end-to-end na pag-encrypt na ginagamit sa mga naturang application ang mga mensahe mula sa pagharang, ngunit ang antas ng proteksyon ay makabuluhang nababawasan kung ang mga umaatake ay namamahala na ikompromiso ang end device.
"Dahil sa dami ng impormasyong ninakaw, maaaring mapanatili ng mga umaatake ang patuloy na pag-access sa iba't ibang mga account at serbisyo gamit ang mga ninakaw na token sa pagpapatotoo kahit na matapos ang pagkawala ng access sa device ng user," babala ni Ian Beer sa mga user ng iPhone.
Pinagmulan: 3dnews.ru