В Google розповіли про хакерів, які роками зламували iPhone
Користувачі піддавалися нападам, просто відвідуючи сайти
Безпрецедентна хакерська атака на iPhone, яка була здійснена «тисячами користувачів за тиждень», поки ще в січні не була припинена, була виявлена дослідниками з команди зовнішньої безпеки Google, передає The Guardian.
«В ході операції, яка тривала два з половиною роки, використовувалася невелика колекція зламаних веб-сайтів для доставки шкідливого ПО на iPhone відвідувачів. Користувачі піддавалися нападам, просто відвідуючи сайти: чи не було необхідності у активній взаємодії з сайтом, а деякі з методів, використовуваних хакерами, зачіпали навіть повністю оновлені телефони», — йдеться у повідомленні.
«Після злому найпотаємніші секрети користувача ставали доступними для зловмисників. Їх місце розташування завантажувалося кожну хвилину; на пристрій завантажувався ключ-ланцюг з усіма паролями, а також історія їх спілкування в популярних додатках, включаючи WhatsApp, Telegram і iMessage, їх адресну книгу і базу даних Gmail», — зазначають у виданні.
Позитивним моментом є те, що імплантат не був стійким: «коли телефон був перезапущений, він був видалений з пам’яті, якщо тільки користувач не заходив на заражений сайт повторно».
Однак, за словами дослідника безпеки в Google Яна Біра: «З огляду на обсяг викраденої інформації, зловмисники, тим не менш, можуть мати постійний доступ до різних облікових записів і послуг, використовуючи вкрадені ідентифікаційні маркери з ключів (шифрування — ред), навіть після втрати ними доступу до пристрою».
Бір є членом Project Zero, команди так званих «білих хакерів» всередині Google, які працюють над пошуком вразливостей безпеки в популярних технологіях, незалежно від того, хто їх створив. «Команда викликає навколо себе суперечки через свою жорстку позицію до розкриття інформації: через 90 днів після повідомлення про помилку жертві, вона опублікує подробиці, незалежно від того, чи була помилка виправлена за цей час чи ні», — зазначає видання.
Всього для атаки на iOS було використано 14 помилок в п’яти різних «ланцюжках експлойтів» — ланцюжках помилок, пов’язаних між собою таким чином, що хакер може кожен раз переходити від помилки до помилки, збільшуючи тяжкість своєї атаки.
«Це був невдалий випадок для нападника», — зазначив Бір, оскільки, хоча подібна кампанія і була небезпечною, вона також була виявлена і припинена. «Окрім цієї кампанії, яку ми бачили, є майже напевно і інші, які ще тільки належить побачити».
Видання додає, що президент США Дональд Трамп уникає захисту iPhone, тому що це «незручно».
«Все, що можуть зробити користувачі, це усвідомити, що масова експлуатація все ще існує і веде себе відповідним чином; розглядаючи мобільні пристрої як невід’ємний елемент сучасного життя, вони можуть завантажити все що завгодно для використання проти користувачів в потенційно небезпечні для них місця в базі даних».
Компанія Google повідомила про проблеми з безпекою компанії Apple 1 лютого. Потім, 7 лютого, Apple випустила оновлення операційної системи, яке виправило ці недоліки.