Google Project Zero, một nhà nghiên cứu bảo mật, đã báo cáo việc phát hiện ra một trong những cuộc tấn công lớn nhất nhằm vào người dùng iPhone bằng cách sử dụng các trang web phân phối phần mềm độc hại. Báo cáo cho biết các trang web đã tiêm phần mềm độc hại vào thiết bị của tất cả khách truy cập, số lượng lên tới vài nghìn mỗi tuần.
“Không có trọng tâm cụ thể. Chỉ cần truy cập một trang web độc hại là đủ để máy chủ khai thác tấn công thiết bị của bạn và nếu thành công, hãy cài đặt các công cụ giám sát. Chúng tôi ước tính rằng những trang web này được hàng nghìn người dùng truy cập mỗi tuần,” chuyên gia Ian Beer của Google Project Zero đã viết trong một bài đăng trên blog.
Báo cáo cho biết một số cuộc tấn công đã sử dụng cái gọi là khai thác zero-day. Điều này có nghĩa là một lỗ hổng đã bị khai thác mà các nhà phát triển của Apple không hề biết, vì vậy họ có “không ngày” để sửa nó.
Ian Beer cũng viết rằng Nhóm phân tích mối đe dọa của Google có thể xác định 14 chuỗi khai thác iPhone khác nhau, dựa trên 10 lỗ hổng. Các chuỗi được phát hiện đã được sử dụng để hack các thiết bị chạy nền tảng phần mềm từ iOS 12 đến iOS XNUMX. Các chuyên gia của Google đã thông báo cho Apple về phát hiện của họ và các lỗ hổng đã được sửa chữa vào tháng XNUMX năm nay.
Nhà nghiên cứu cho biết, sau khi tấn công thành công vào thiết bị người dùng, phần mềm độc hại đã được phát tán, chủ yếu được sử dụng để đánh cắp thông tin và ghi lại dữ liệu về vị trí của thiết bị trong thời gian thực. Ian Beer cho biết: “Công cụ theo dõi đang yêu cầu lệnh từ máy chủ chỉ huy và kiểm soát cứ sau 60 giây.
Ông cũng lưu ý rằng phần mềm độc hại có quyền truy cập vào mật khẩu người dùng và cơ sở dữ liệu được lưu trữ của nhiều ứng dụng nhắn tin khác nhau, bao gồm Telegram, WhatsApp và iMessage. Mã hóa đầu cuối được sử dụng trong các ứng dụng như vậy có thể bảo vệ tin nhắn khỏi bị chặn, nhưng mức độ bảo vệ sẽ giảm đáng kể nếu kẻ tấn công tìm cách xâm phạm thiết bị cuối.
Ian Beer cảnh báo người dùng iPhone: “Với khối lượng thông tin bị đánh cắp, kẻ tấn công có thể duy trì quyền truy cập liên tục vào các tài khoản và dịch vụ khác nhau bằng cách sử dụng mã thông báo xác thực bị đánh cắp ngay cả sau khi mất quyền truy cập vào thiết bị của người dùng”.
Nguồn: 3dnews.ru