Xavfsizlik bo'yicha tadqiqotchi Google Project Zero zararli dasturlarni tarqatuvchi veb-saytlar yordamida iPhone foydalanuvchilariga qilingan eng yirik hujumlardan biri aniqlangani haqida xabar berdi. Hisobotda aytilishicha, veb-saytlar barcha tashrif buyuruvchilarning qurilmalariga zararli dasturlarni kiritgan, ularning soni haftasiga bir necha mingtani tashkil qilgan.
“Alohida e'tibor yo'q edi. Ekspluatatsiya serveri qurilmangizga hujum qilishi va agar muvaffaqiyatli bo'lsa, monitoring vositalarini o'rnatishi uchun shunchaki zararli saytga tashrif buyurish kifoya. Hisob-kitoblarimizcha, bu saytlarga har hafta minglab foydalanuvchilar tashrif buyurishadi”, — deb yozadi Google Project Zero mutaxassisi Yan Beer blogida.
Hisobotda aytilishicha, ba'zi hujumlarda nol kunlik ekspluatatsiyalar qo'llangan. Bu shuni anglatadiki, Apple ishlab chiquvchilari bilmagan zaiflikdan foydalanilgan, shuning uchun ularni tuzatish uchun "nol kun" bor edi.
Ian Beer, shuningdek, Google’ning Tahdidlarni tahlil qilish guruhi 14 ta zaiflikdan kelib chiqib, iPhone’dan foydalanishning beshta alohida zanjirini aniqlay olganini yozgan. Topilgan zanjirlar iOS 10 dan iOS 12 gacha boʻlgan dasturiy platformalar bilan ishlaydigan qurilmalarni buzish uchun qoʻllanilgan. Google mutaxassislari oʻzlarining kashfiyoti haqida Apple’ga xabar berishgan va zaifliklar joriy yilning fevral oyida tuzatilgan.
Tadqiqotchining so‘zlariga ko‘ra, foydalanuvchi qurilmasiga muvaffaqiyatli hujumdan so‘ng, asosan, real vaqt rejimida qurilmaning joylashuvi haqidagi ma’lumotlarni o‘g‘irlash va ma’lumotlarni yozib olish uchun foydalanilgan zararli dastur tarqatilgan. "Kuzatuv vositasi har 60 soniyada buyruq va boshqaruv serveridan buyruqlar so'rab turardi", dedi Ian Beer.
Shuningdek, u zararli dastur foydalanuvchining saqlangan parollari va turli xabar almashish ilovalari, jumladan Telegram, WhatsApp va iMessage maʼlumotlar bazalariga kirish imkoniga ega ekanligini taʼkidladi. Bunday ilovalarda qo'llaniladigan uchdan-end shifrlash xabarlarni ushlashdan himoya qilishi mumkin, ammo agar tajovuzkorlar oxirgi qurilmani buzishga muvaffaq bo'lsa, himoya darajasi sezilarli darajada kamayadi.
"O'g'irlangan ma'lumotlar hajmini hisobga olgan holda, tajovuzkorlar foydalanuvchi qurilmasiga kirish huquqini yo'qotganidan keyin ham o'g'irlangan autentifikatsiya tokenlari yordamida turli hisoblar va xizmatlarga doimiy kirishni saqlab qolishlari mumkin", - deya ogohlantiradi Ian Beer iPhone foydalanuvchilarini.
Manba: 3dnews.ru