Wielki atak na iPhone’y trwał dwa lata. Wystarczyło wejść na złą stronę

News/Bezpieczeństwo 30.08.2019
Wielki atak na iPhone’y trwał dwa lata. Wystarczyło wejść na złą stronę

Wielki atak na iPhone’y trwał dwa lata. Wystarczyło wejść na złą stronę

Przez co najmniej dwa lata hakerzy infekowali telefony użytkowników Apple’a. 

Badacze z Google Threat Analysis Group zawsze z wielką chęcią pomogą swoim kolegom z Apple’a. Jeśli przy tymi ta pomoc ma polegać na wytknięciu im dziury, dzięki której można było infekować iPhone’y, pomogą pewnie jeszcze chętniej.

5 łańcuchów ataków, 14 podatności, nie wiadomo ile zainfekowanych telefonów.

Każda osoba, która w ciągu ostatnich dwóch lat odwiedzała jedną z zainfekowanych stron na iPhonie, była atakowana z wykorzystaniem jednego z pięciu łańcuchów ataków. Składało się na nie aż 14 podatności, najwięcej, bo aż połowa z nich, dotyczyła Safari.

Hakerzy zdobywali dzięki nim dostęp do wszystkiego, co dzieje się na telefonie ofiary. Mogli nie tylko w czasie rzeczywistym śledzić lokalizację, odczytywać hasła, czytać wiadomości, nawet te pisane w programach szyfrujących takich jak Telegram czy WhatsApp, ale też przeglądać prywatne zdjęcia robionego w nocy sojowego latte.

Jakby tego było mało, hakerzy mogli też wykraść bazę uwierzytelnień użytkownika i jego tokeny bezpieczeństwa, na przykład te wykorzystywane przez usługi Google’a. Potencjalnych zniszczeń było więc sporo.

Nie wiadomo, ile stron zostało zainfekowanych złośliwym oprogramowaniem.

Google zdecydował się nie dzielić tą informacją. Wydaje się jednak, że zamiast na jakość stron, hakerzy postawili na ich liczbę. Strony nie mają jasno określonego profilu i nie były kierowane na przykład tylko do sędziów czy prawników, wiadomo o nich tylko tyle, że były zróżnicowane i że wchodziło na nie tysiące osób tygodniowo. Google nie podał liczby ofiar, ale mnożąc popularność stron przez długość trwania ataku, potencjalnych ofiar może być więc bardzo wiele.

Wszystkie podatności zostały już naprawione w lutym, tydzień po tym, jak badacze z Google dali o nich znać zespołowi z Apple’a. Teraz błędy zostały skrupulatnie przeanalizowane i opisane na blogu Project Zero, innej grupy zajmującej się w Google bezpieczeństwem.

Nie wiadomo, kto stał za atakiem.

Dołącz do dyskusji