Google twierdzi, że hakerzy od lat umieszczają w iPhone'ach „implanty monitorujące”

Odwiedzanie zaatakowanych witryn wystarczyło, aby serwer zgromadził zdjęcia i kontakty użytkowników

Bezprecedensowa operacja hakowania iPhone'a , która atakowała „tysiące użytkowników tygodniowo”, dopóki nie została zakłócona w styczniu, została ujawniona przez badaczy z zewnętrznego zespołu bezpieczeństwa Google.

Operacja, która trwała dwa i pół roku, wykorzystała niewielką kolekcję zhakowanych stron internetowych do dostarczania złośliwego oprogramowania do iPhone'ów odwiedzających. Użytkownicy byli narażeni na ataki odwiedzając strony: żadna interakcja nie była konieczna, a niektóre metody stosowane przez hakerów wpłynęły nawet na w pełni aktualne telefony.​

Po zhakowaniu najgłębsze sekrety użytkownika zostały ujawnione atakującym. Ich lokalizacja była przesyłana co minutę; załadowano pęku kluczy ich urządzenia, zawierające wszystkie hasła, podobnie jak ich historie czatów w popularnych aplikacjach, w tym WhatsApp, Telegram i iMessage, ich książce adresowej i bazie danych Gmaila.

Okazało się, że implant nie był trwały: po ponownym uruchomieniu telefonu był usuwany z pamięci, chyba że użytkownik ponownie odwiedził zainfekowaną stronę. Jednak według Iana Beer, badacza bezpieczeństwa w Google: „Biorąc pod uwagę ogrom skradzionych informacji, osoby atakujące mogą mimo to być w stanie utrzymać stały dostęp do różnych kont i usług przy użyciu skradzionych tokenów uwierzytelniających z pęku kluczy, nawet po ich utracie dostęp do urządzenia. ”

Beer jest członkiem Project Zero, zespołu białych hakerów w Google, którzy pracują nad znalezieniem luk w zabezpieczeniach popularnych technologii, bez względu na to, kto je produkuje. Zespół stał się kontrowersyjny ze względu na twarde podejście do ujawnienia: 90 dni po zgłoszeniu ofierze błędu, opublikuje szczegóły publicznie, niezależnie od tego, czy błąd został naprawiony w tym czasie.

W sumie do ataku na iOS wykorzystano 14 błędów w pięciu różnych „łańcuchach exploitów” - ciągi wad połączone ze sobą w taki sposób, że haker może przeskakiwać od błędu do błędu, zwiększając za każdym razem intensywność ataku.

„To był przypadek niepowodzenia dla napastnika”, zauważył Beer, ponieważ chociaż kampania była niebezpieczna, została również odkryta i zakłócona. „W tej jednej kampanii, którą widzieliśmy, prawie na pewno są jeszcze inne, których jeszcze nie widać.

„Użytkownicy mogą jedynie zdawać sobie sprawę z faktu, że masowa eksploatacja nadal istnieje i postępować zgodnie z tym; traktując swoje urządzenia mobilne zarówno jako integralne elementy ich współczesnego życia, ale także jako urządzenia, które w przypadku naruszenia bezpieczeństwa mogą przesłać każde swoje działanie do bazy danych, aby potencjalnie wykorzystać je przeciwko nim. ”

Google powiedział, że 1 lutego zgłosił Apple problemy dotyczące bezpieczeństwa. Następnie Apple wydało aktualizację systemu operacyjnego, która naprawiła błędy w dniu 7 lutego.

Autor: 
AG
Źródło: 

The Guardian

Dodaj komentarz

CAPTCHA
Przepisz kod z obrazka.
7 + 4 =
Rozwiąż proszę powyższe zadanie matematyczne i wprowadź wynik.