Очаква се като една от най-значимите атаки срещу Потребители на Apple. Изследователите на Google наскоро откриха множество хакнати уебсайтове, които разпространяваха злонамерени атаки, за да заразят и хакнат iPhone.
Според Google се смята, че тези уебсайтове работят от годината и са били посещавани хиляди пъти от потребители. Няма целенасочена дискриминация и само посещение на хакнатия уебсайт е достатъчно, за да заразите устройството.
Иън Бира, от „Google Project Zero“, заяви, че тези сайтове имат близо хиляда + посетители на седмица.
Някои от тези атаки също се наричат атаки с нулев ден, тъй като се възползват от вратичките в сигурността и системните уязвимости. Освен това е сравнително трудно да се коригират такива нападения с нулев ден поради огромното несъответствие в различните типове пропуски в системата. Намирането на решение за такъв огромен набор от уязвимости е доста невъзможна задача
В сравнение с устройствата с Android, хаковете на Apple са сравнително трудни и доста скъпи, а пълната верига за експлоатиране може да струва до 3 милиона долара. Това включва всички възможни системни уязвимости, включително браузър, ОС, ядро и други части, за да се измъкне от пясъчна среда на приложение, която е предназначена да изпълнява код в телефона.
TAG (група за анализ на заплахите на Google) успяха да се сдобият с 5 различни вериги за експлоатиране на iPhone, съдържащи приблизително 14 вида системни уязвимости, пише Beer. Той също така цитира, че тези експлойти са насочени към различни версии на iOS, включително най-новите версии на iOS 10 и 12.
Успешният експлойт улеснява оставянето на зловреден софтуер на устройството. Beer по-нататък заяви, че имплантът се фокусира основно върху качването на подробности за местоположението на живо и кражбата на важни файлове. Този имплант също има достъп до ключодържателя на потребителя, който обикновено съдържа частни идентификационни данни. Освен това има достъп до криптирана база данни за съобщения от различни приложения като iMessage, WhatsApp и др.
Добрата новина тук е, че имплантът не е постоянен, което означава, че можете лесно да го премахнете, като рестартирате устройството си. Но за съжаление дори една инфекция е достатъчна, за да открадне вашата чувствителна информация.
Освен това Биър заяви, че в светлината на откраднатата информация и идентификационни токени, нападателите ще продължат да имат достъп до различни акаунти, дори ако загубят контрол над устройството след рестартиране.
За разлика от старите атаки, които се разпространяват чрез текстови съобщения, заразени връзки, фишинг имейли, тази атака изглежда е много широка по обхват.
Според Beer, групата полага непрекъснати усилия да хакне множество iPhone устройства през последните 2 години.