Cercetătorii de securitate de la Google au găsit dovezi ale unui „efort susținut” de hackerii iPhone într-o perioadă de cel puțin doi ani

0
49
Cercetătorii de securitate de la Google au găsit dovezi ale unui „efort susținut” de hackerii iPhone într-o perioadă de cel puțin doi ani

Se spune că atacul a fost efectuat utilizând site-uri web care ar implanta discret software-ul rău intenționat pentru a aduna contacte, imagini și alte date.

Analiza Google a sugerat că site-urile web prinse în boob au fost vizitate de mii de ori pe săptămână.

Apple a declarat către BBC că nu dorește să comenteze.

Atacul a fost împărtășit în detaliu într-o serie de postări tehnice scrise de expertul britanic în securitate cibernetică Ian Beer, membru al Project Zero, forța de muncă Google pentru găsirea de noi vulnerabilități de securitate, cunoscute sub denumirea de zero zile.

„Nu a existat nicio discriminare țintă”, a scris dl Beer.

„Simpla vizitare a site-ului hackuit a fost suficientă pentru ca serverul exploit să atace dispozitivul dvs. și, dacă a avut succes, a instalat un implant de monitorizare.”

Domnul Beer și echipa sa au spus că atacatorii au folosit 12 defecte de securitate separate pentru a compromite dispozitivele. Majoritatea au fost bug-uri în Safari, browserul web implicit pentru produsele Apple.

„Efort susținut”

Odată ajuns pe iPhone-ul unei persoane, implantul ar putea accesa o cantitate enormă de date, inclusiv (deși nu se limitează la) contacte, imagini și date despre locația GPS. Acesta ar transmite aceste informații către un server extern la fiecare 60 de secunde, a menționat domnul Beer.

Implantul a putut, de asemenea, să scoată date din aplicațiile pe care le folosea o persoană, precum Instagram, WhatsApp și Telegram. Lista de exemple a domnului Beer a inclus și produse Google, cum ar fi Gmail și Hangouts, aplicația de chat video de grup a firmei.

Atacatorii au putut exploata „aproape fiecare versiune de la iOS 10 până la cea mai recentă versiune a iOS 12”, a adăugat domnul Beer.

„Acest lucru a indicat un grup care depune eforturi susținute pentru hackerii utilizatorii de
iPhone în anumite comunități pe o perioadă de cel puțin doi ani.”

Apple a rezolvat

Echipa Google a notificat Apple despre vulnerabilitățile de la 1 februarie a acestui an. Ulterior, un patch a fost lansat șase zile pentru a închide vulnerabilitatea. Notele de corecție ale Apple se referă la remedierea unei probleme prin care „o aplicație poate avea posibilitatea de a obține privilegii crescute” și „o aplicație poate fi în măsură să execute cod arbitrar cu privilegii de kernel”.

Utilizatorii de iPhone ar trebui să își actualizeze dispozitivul la cel mai recent software pentru a se asigura că sunt protejați în mod adecvat.

Spre deosebire de unele dezvăluiri de securitate, care oferă utilizări doar teoretice ale vulnerabilităților, Google a descoperit acest atac „în sălbăticie” – cu alte cuvinte, a fost folosit de cibernetici.

Analiza domnului Beer nu a făcut speculații despre cine poate fi în spatele atacului și nici despre cât de profitabil ar fi putut fi instrumentul pe piața neagră. Unele atacuri „zile zero” pot fi vândute pentru câteva milioane de dolari – până când sunt descoperite și remediate.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here