Google: iOS atakowany od dwóch lat. Wystarczyło wejśc na popularną stronę

Strona główna Aktualności
Google: iOS był skutecznie atakowany przez dwa lata
Google: iOS był skutecznie atakowany przez dwa lata

O autorze

iOS był atakowany za pośrednictwem popularnych stron internetowych, na których cyberprzestępcy umieścili exploity. Na smartfonach ofiar instalowany był program monitorujący aktywność. Kampania trwała niezauważona przez 2 lata.

Szkodliwe strony znaleźli i opisali analitycy z zespołu Google Project Zero. Wystarczyło odwiedzić jedną z nich, by uruchomiony został atak. Wyróżnionych zostało 5 różnych exploitów, wykorzystujących w sumie 12 nieujawnionych wcześniej luk w różnych kombinacjach. 7 z nich to podatności w przeglądarce Safari, obecnej domyślnie na urządzeniach z systemem iOS.

Strony z exploitami miały tysiące odsłon dziennie

Atak był uruchamiany po odwiedzeniu strony. 5 różnych ścieżek pozwalało szkodliwemu skryptowi uzyskać najwyższe uprawnienia w systemie. Władza absolutna była wykorzystywana do instalacji szkodliwego programu, który szpiegował użytkowników iPhone'ów i iPadów bez ich wiedzy i zgody. Podatne były wersje systemu iOS od 10 do 12 na różnych urządzeniach.

Komponent śledzący wykradał zdjęcia z rolki, odczytywał wiadomości i w czasie rzeczywistym śledził położenie użytkowników. Mógł także uzyskać dostęp do zapisanych na urządzeniu haseł i aplikacji bankowych, ale Google nie zdradza, czy znany jest taki przypadek.

Strony zawierające exploity działały przez przynajmniej dwa lata. Niewykluczone, że analitycy z Google Project Zero nie znaleźli jeszcze wszystkich stron, które były wykorzystywane do instalowania szkodliwego programu.

Luki naprawiono w iOS 12.1.4

Google dyskretnie poinformował firmę Apple o znalezionych podatnościach w lutym. Co ciekawe, Apple dostał tylko tydzień na poradzenie sobie z nimi, a nie zwyczajowe 30 lub 90 dni. Nie szkodzi. Apple wyrobił się w 6 dni, czego owocem było wydanie systemu iOS 12.1.4.

© dobreprogramy
s