Google: iOS atakowany od dwóch lat. Wystarczyło wejśc na popularną stronę
iOS był atakowany za pośrednictwem popularnych stron internetowych, na których cyberprzestępcy umieścili exploity. Na smartfonach ofiar instalowany był program monitorujący aktywność. Kampania trwała niezauważona przez 2 lata.
Szkodliwe strony znaleźli i opisali analitycy z zespołu Google Project Zero. Wystarczyło odwiedzić jedną z nich, by uruchomiony został atak. Wyróżnionych zostało 5 różnych exploitów, wykorzystujących w sumie 12 nieujawnionych wcześniej luk w różnych kombinacjach. 7 z nich to podatności w przeglądarce Safari, obecnej domyślnie na urządzeniach z systemem iOS.
Strony z exploitami miały tysiące odsłon dziennie
Atak był uruchamiany po odwiedzeniu strony. 5 różnych ścieżek pozwalało szkodliwemu skryptowi uzyskać najwyższe uprawnienia w systemie. Władza absolutna była wykorzystywana do instalacji szkodliwego programu, który szpiegował użytkowników iPhone'ów i iPadów bez ich wiedzy i zgody. Podatne były wersje systemu iOS od 10 do 12 na różnych urządzeniach.
Komponent śledzący wykradał zdjęcia z rolki, odczytywał wiadomości i w czasie rzeczywistym śledził położenie użytkowników. Mógł także uzyskać dostęp do zapisanych na urządzeniu haseł i aplikacji bankowych, ale Google nie zdradza, czy znany jest taki przypadek.
Strony zawierające exploity działały przez przynajmniej dwa lata. Niewykluczone, że analitycy z Google Project Zero nie znaleźli jeszcze wszystkich stron, które były wykorzystywane do instalowania szkodliwego programu.
Luki naprawiono w iOS 12.1.4
Google dyskretnie poinformował firmę Apple o znalezionych podatnościach w lutym. Co ciekawe, Apple dostał tylko tydzień na poradzenie sobie z nimi, a nie zwyczajowe 30 lub 90 dni. Nie szkodzi. Apple wyrobił się w 6 dni, czego owocem było wydanie systemu iOS 12.1.4.
