Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации.
Apple любит рассказывать о своей безопасности и конфиденциальности, но владельцы iPhone по незнанию были жертвами неизбирательной и жесткой хакерской кампании в течение как минимум двух лет. Команда Google Project Zero раскрыла схему, которая использовала веб-сайты, загруженные незащищенными эксплойтами, для установки на iPhone вредоносных программ, которые могли бы отслеживать местоположение пользователей, похищать файлы и многое другое. Apple исправили недостатки после того, как о них сообщили, но мы только сейчас выясняем масштаб атаки.
По данным Google, его исследователи обнаружили вредоносные сайты в начале 2019 года. В настоящее время команда полагает, что сеть хакерских сайтов работает уже более двух лет, привлекая тысячи посетителей в неделю. Ничего не подозревающие пользователи iPhone, посетившие страницы, уйдут с вредоносными программами, работающими с правами root на своих устройствах – это самый высокий уровень программных привилегий, которого нет даже у владельца устройства на iOS.
Исследователи Project Zero определили пять различных цепочек эксплойтов в дикой природе, используя 12 различных недостатков безопасности. Семь из них задействовали браузерный движок Safari, которым должны пользоваться даже сторонние браузеры. Это было не просто нацелено на какую-то архаичную версию iOS. Атаки охватывали почти каждую версию iOS 10, включая последнюю версию iOS 12. После внедрения вредоносного ПО на iPhone злоумышленники могли отслеживать местоположение пользователей, копировать фотографии и даже получать доступ к хранилищу паролей пользователя на устройстве.
Опять же, все это происходит тихо в браузере. Несмотря на беспокойство по поводу вредоносного кода, появляющегося в приложениях для Android и iOS, это гораздо серьезнее, поскольку злоумышленникам не нужно обманывать пользователей при установке чего-либо. Прошло много времени с тех пор, как подобные взломы с нулевого дня появлялись в дикой природе. Несколько лет назад были веб-сайты, которые вы могли посещать, которые использовали бы эксплойты для мгновенного джейлбрейка iPhone. Современные методы безопасности положили конец простому взлому браузера, или мы так думали.
Google сообщил о недостатках в частном порядке Apple в феврале, но это дало Apple всего одна неделя, чтобы развернуть патчи. Это намного короче, чем обычный 90-дневный срок раскрытия. Это приводит к серьезности нападения. Это не только серьезно сказывается на пользователях, но и злоумышленники активно заражают тысячи телефонов в неделю. Apple выкатили обновление (iOS 12.1.4) шесть дней спустя, чтобы исправить недостатки.
Если во всем этом есть какое-то светлое пятно, то, похоже, что у нападавших не было какой-либо конкретной цели. Их жертвами были те, кому посчастливилось щелкнуть по вредоносной веб-ссылке. Пока эта дыра исправлена, кампания продолжалась два года. Прямо сейчас могут быть другие активные эксплойты, о которых никто в сообществе безопасности не знает.
Теперь прочитайте:
Add comment