Експерти на Google разкриха хакерски атаки срещу iPhone, продължавали поне 2 години
Атаката е извършена чрез уебсайтове, които дискретно имплантират злонамерен софтуер за събиране на данни
Снимка: Pixabay
~ 2 мин.
Изследователите по сигурността в Google откриха доказателства за "постоянни усилия" за хакване на iPhone за период от поне две години.
Твърди се, че атаката е извършена чрез уебсайтове, които дискретно имплантират злонамерен софтуер за събиране на контакти, изображения и други данни. Анализът на Google сочи, че уебсайтовете са посещавани хиляди пъти седмично.
Твърди се, че атаката е извършена чрез уебсайтове, които дискретно имплантират злонамерен софтуер за събиране на контакти, изображения и други данни. Анализът на Google сочи, че уебсайтовете са посещавани хиляди пъти седмично.
Apple заяви пред BBC, че не желае да коментира.
Атаката бе споделена много подробно в поредица от технически публикации, написани от британския експерт по киберсигурност Иън бийр, член на Project Zero, екипа на Google за намиране на нови уязвимости в сигурността.
„Няма целева дискриминация“, пише той. „Просто посещението на хаквания сайт е достатъчно за сървъра да атакува вашето устройство и ако успее, да инсталира мониторинг имплант.“
Биър и неговият екип казват, че хакерите използват 12 отделни пропуски в сигурността, за да компрометират устройства. Повечето са грешки в Safari, уеб браузъра по подразбиране в продуктите на Apple.
Веднъж попаднал в нечий iPhone, имплантът може да има достъп до огромно количество данни, включително (макар и не само) контакти, изображения и данни за GPS местоположение. Той предава тази информация обратно на външен сървър на всеки 60 секунди, отбелязва Биър.
Имплантът също успява да набере данни от приложения, които човек използва, като Instagram, WhatsApp и Telegram. Списъкът с примери също включва продукти на Google като Gmail и Hangouts.
Нападателите са успели да използват „почти всяка версия от iOS 10 до последната версия на iOS 12“, добави Биър.
„Това показва, че група полага постоянни усилия да хакне потребителите на iPhone в определени общности за период от най-малко две години“.
Екипът на Google е уведомил Apple за уязвимостите на 1 февруари тази година. Впоследствие шест дни по-късно беше пусната софтуерна актуализация, за да се затвори уязвимостта. Направените бележки на Apple се отнасят за поправяне на проблем, при който „приложение може да получи завишени привилегии“ и „приложение може да може да изпълнява произволен код с привилегии“.
Потребителите на iPhone трябва да актуализират устройствата си до най-новата версия на софтуера, за да се уверят, че те са адекватно защитени.
Атаката бе споделена много подробно в поредица от технически публикации, написани от британския експерт по киберсигурност Иън бийр, член на Project Zero, екипа на Google за намиране на нови уязвимости в сигурността.
„Няма целева дискриминация“, пише той. „Просто посещението на хаквания сайт е достатъчно за сървъра да атакува вашето устройство и ако успее, да инсталира мониторинг имплант.“
Биър и неговият екип казват, че хакерите използват 12 отделни пропуски в сигурността, за да компрометират устройства. Повечето са грешки в Safari, уеб браузъра по подразбиране в продуктите на Apple.
Веднъж попаднал в нечий iPhone, имплантът може да има достъп до огромно количество данни, включително (макар и не само) контакти, изображения и данни за GPS местоположение. Той предава тази информация обратно на външен сървър на всеки 60 секунди, отбелязва Биър.
Имплантът също успява да набере данни от приложения, които човек използва, като Instagram, WhatsApp и Telegram. Списъкът с примери също включва продукти на Google като Gmail и Hangouts.
Нападателите са успели да използват „почти всяка версия от iOS 10 до последната версия на iOS 12“, добави Биър.
„Това показва, че група полага постоянни усилия да хакне потребителите на iPhone в определени общности за период от най-малко две години“.
Екипът на Google е уведомил Apple за уязвимостите на 1 февруари тази година. Впоследствие шест дни по-късно беше пусната софтуерна актуализация, за да се затвори уязвимостта. Направените бележки на Apple се отнасят за поправяне на проблем, при който „приложение може да получи завишени привилегии“ и „приложение може да може да изпълнява произволен код с привилегии“.
Потребителите на iPhone трябва да актуализират устройствата си до най-новата версия на софтуера, за да се уверят, че те са адекватно защитени.
За разлика от някои разкрития за сигурност, които предлагат само теоретични приложения на уязвимостите, Google откри тази атака „на открито“ - с други думи, тя се използва от киберпрестъпници.
Анализът на Биър не спекулира кой може да стои зад атаката, нито колко доходоносен е инструментът на черния пазар. Данни, източени от подобни атаки могат да бъдат продадени за няколко милиона долара - докато не бъдат открити и коригирани.
