Експерти по сигурността в Google са открили доказателство за "постоянни усилия" за хакване на iPhone в продължение на най-малко две години. Хакерите са използвали сайтове, които дискретно са инсталирали софтуер, с цел събиране на контакти, изображения и други данни, съобщи Би Би Си в петък.
Анализаторите на Google предполагат, че сайтовете-капани са били посещавани хиляди пъти на седмица.
От Apple към момента отказват коментар по разкритието.
Хакерската атака е описана в детайли в поредица технически постове, написани от британския експерт по киберсигурност Йън Биър, член на Project Zero - работна група към Google за откриване на пробойни в сигурността, познати като zero days.
Според Биър не е имало дискриминация по отношение на мишените. Достатъчно е било само да се посети заразен сайт, за да се активира сървъра да атакува използваното устройство, и ако атаката е била успешна, той е инсталирал проследяващ имплант.
Биър и екипът му са открили, че хакерите са използвали 12 отделни пробойни в сигурността за компрометиране на устройствата. Това най-вече са били бъгове в Safari – браузъра по подразбиране, който е инсталиран на продуктите на Apple.
Непрекъснато източване на данни
Веднъж вече озовал се на персоналното iPhone устройство, имплантът е имал достъп до огромна част от данните му, включително (но не само) до контактите, снимките и GPS локациите. Имплантът е връщал тази информация обратно към външен сървър на всеки 60 секунди, отбелязва Биър.
Зловредният софтуер също така е бил способен да събира информация от данните в приложенията, които е използвал потребителят като Instagram, WhatsApp и Telegram. Списъкът с примери включва и продукти на Google като пощата Gmail и приложението на групата за видеочат Hangouts.
Хакерите са можели да пробият "почти всяка версия на iPhone от iOS 10 до последната версия на iOS 12, като това е продължавало поне от две години", според Биър.
Защитени ли сте?
През февруари Apple е пуснал софтуер, който да "затвори" пробойните. Ако сте потребител на iPhone, трябва да се уверите, че устройството ви работи с последната версия на iOS, за да сте защитени.
За целта трябва да отидете в Настройки и да кликнете на Главни (General). Под Софтуерно обновяване трябва да пише iOS 12.4.1. Ако не пише, ще виждате опция за обновяване софтуера на устройството.
Поправката на Apple
Екипът на Google е уведомил Apple за уязвимостите на 1 февруари 2019 г. Софтуерът, целящ да защити слабите места, е пуснат шест дни по-късно. В описанието към софтуера се казва, че се подобряват местата, където приложенията вероятно си позволяват по-голям достъп и привилегии и "приложенията може би имат привилегиите да инсталират произволен код".
За да са сигурни, че са защитени, потребителите на iPhone трябва да обновят софтуера на устройствата си до последната версия в момента.
За разлика от някои разкрития във връзка със сигурността, които предлагат само теоретични възможности за уязвимост, Google открива тази атака "в действие".
Анализите на Йън Биър не се ангажират със спекулации кой стои зад атаката, нито колко би струвала тази услуга на черния пазар. Някои атаки биха могли да се продадат за милиони долари, докато не бъдат открити и поправени.
mediapool.bg