Google откри продължила години атака срещу iPhone

Изследователи на сигурността от Google обявиха, че са намерили доказателства за постоянни опити за хакване на iPhone за период от поне две години. Атаката е била извършена чрез ползването на специални сайтове, които без знанието на потребителите са били в състояние да имплантират в телефоните им зловреден код, който е събирал контакти, снимки и други данни. Според Google тези сайтове са били посещавани хиляди пъти седмично.

Детайли за атаката бяха споделени в серия от технически публикации от британския експерт Иън Биър, който е част от Project Zero – специализирана група на Google, която се занимава с откриване на нови пропуски в сигурността. Според него действията не са били насочени към конкретни цели, а са били напълно безразборни и посещаването на сайта е било напълно достатъчно да се активира атаката. В случай на успех в устройството се инсталирал имплант, който на всеки 60 секунди пращал данни към външен сървър.

Екипът е установил, че атакуващите са ползвали 12 различни пропуски в сигурността в опит да пробият защитата на устройствата, а повечето от тях са били свързани с браузъра Safari. Инсталираният имплант е получавал данни до огромно количество потребителска информация и е бил в състояние да извлича данни от използваните от потребителя приложения като Instagram, WhatsApp, Gmail, Hangouts и Telegram.

Хакерите са били в състояние да провеждат атаката спрямо почти всяка версия на платформата от iOS 10 до iOS 12. Apple е била уведомена за ситуацията на 1 февруари и дни по-късно компанията е пуснала кръпка за отстраняване на уязвимостта. За да предпазите устройствата си, се уверете, че те работят с последната версия на iOS, която в момента е с номер 12.4.1. Засега не е ясно кой стои зад тази продължителна атака, но хакерите постоянно търсят нови zero day уязвимости за извършване на подобни действия, а цената им на черния пазар може да достигне милиони долари.

Източник: BBC