Учасники проекту Google Project Zero, які займаються дослідженнями в галузі інформаційної безпеки, повідомили про виявлення однієї з наймасштабніших атак на користувачів iPhone, у ході якої використовувалися веб-сайти, які розповсюджують шкідливе програмне забезпечення. У повідомленні йдеться про те, що з веб-сайтів впроваджувалося шкідливе програмне забезпечення на пристрої всіх відвідувачів, кількість яких становила кілька тисяч щотижня.
«Не було якоїсь цільової спрямованості. Достатньо просто відвідати шкідливий сайт, щоб сервер експлойтів здійснив атаку на ваш пристрій, і якщо вона була успішною, здійснювалася установка засобів моніторингу. За нашими оцінками, ці сайти відвідують тисячі користувачів щотижня», — написав у блозі спеціаліст проекту Google Project Zero Ян Бір (Ian Beer).
У повідомленні йдеться, що у деяких атаках застосовувалися так звані експлойти нульового дня. Це означає, що використовувалася вразливість, про яку невідомо розробникам Apple, тому вони мали «нуль днів» на її виправлення.
Ще Ян Бір написав про те, що Група аналіз загроз Google спромоглася виявити п'ять відмінних один від одного ланцюжків експлойтів iPhone, в основі яких лежать 14 вразливостей. Виявлені ланцюжки використовувалися для злому пристроїв, що працюють під керуванням програмних платформ від iOS 10 до iOS 12. Фахівці Google повідомили Apple про свою знахідку і в лютому цього року вразливість виправили.
Дослідник розповів про те, що після проведення успішної атаки на пристрій відбувалося поширення шкідливого ПЗ, яке переважно використовувалося для крадіжки інформації і фіксації даних про місцезнаходження пристрою в реальному часі. "Інструмент стеження запитував команди з сервера управління та контролю кожні 60 секунд", - повідомив Ян Бір.
Він також зазначив, що шкідливе ПЗ мало доступ до збережених паролів користувача і баз даних різних програм обміну повідомленнями, у тому числі Telegram, WhatsApp і iMessage. Наскрізне шифрування, яке використовується в подібних додатках, здатне захистити повідомлення від перехоплення, але рівень захисту значно знижується, якщо зловмисникам вдається скомпрометувати кінцевий пристрій.
"Враховуючи обсяг викраденої інформації, зловмисники можуть підтримувати постійний доступ до різних облікових записів і служб, використовуючи для цього вкрадені токени автентифікації навіть після втрати доступу до пристрою", - попереджає користувачів iPhone Ян Бір.
Джерело: 3dnews.ru