Ondsindede websteder målrettes lydløst mod iPhones

Forventet som et af de mest betydningsfulde angreb på Apple-brugere. Google-forskere har for nylig fundet flere hackede websteder, der spredte ondsindede angreb for at inficere og hacke iPhones.

Ifølge Google antages disse websteder at være operationelle fra året, de blev besøgt tusindvis af gange af brugere. Der er ingen målrettet diskrimination, og blot et besøg på den hackede hjemmeside er nok til at inficere enheden.

Ian Beer, fra "Google Project Zero", udtalte, at disse websteder har tæt på tusinde + besøgende om ugen.

Nogle af disse angreb bliver også betegnet som Zero-Day-angreb, da de udnytter sikkerhedshuller og systemsårbarheder. Desuden er det relativt svært at rette op på sådanne Zero-Day-angreb på grund af den store forskel i de forskellige typer af systemsmuthuller. Det er en ganske umulig opgave at finde en løsning til et så stort udvalg af sårbarheder 

Sammenlignet med Android-enheder, Apple-hacks er relativt vanskelige og ret dyre, og en fuld udnyttelseskæde kan koste op til $3 millioner. Dette inkluderede alle mulige systemsårbarheder, inklusive browser, OS, kerne og andre dele, for at komme væk fra en applikationssandkasse, som er designet til at køre kode inde i telefonen.

TAG (Googles trusselsanalysegruppe) var i stand til at få fingrene i 5 forskellige iPhone-udnyttelseskæder, der indeholder cirka 14 typer af systemsårbarheder, skrev Beer. Han citerede også, at disse udnyttelser var rettet mod forskellige iOS-versioner, inklusive iOS 10 og 12 seneste versioner.

En vellykket udnyttelse gør det nemt at efterlade malware på enheden. Beer udtalte endvidere, at implantatet primært fokuserer på at uploade live lokationsdetaljer og stjæle vigtige filer. Dette implantat kan også få adgang til brugerens nøglering, som generelt indeholder private legitimationsoplysninger. Desuden kan den også få adgang til en krypteret meddelelsesdatabase med forskellige apps som iMessage, WhatsApp osv.

Den gode nyhed her er, at implantatet ikke er persistent, hvilket betyder, at du nemt kan fjerne det ved at genstarte din enhed. Men desværre er selv en enkelt infektion nok til at stjæle dine følsomme oplysninger.

Beer udtalte endvidere, at i lyset af de stjålne oplysninger og autentificeringstokens, angribere vil stadig kunne få adgang til forskellige konti, selvom de mister kontrollen over enheden efter genstart.

I modsætning til gamle angreb, som blev spredt gennem tekstbeskeder, inficerede links, phishing-e-mails, ser dette angreb ud til at være meget bredt i omfang.

Ifølge Beer gør gruppen en kontinuerlig indsats for at hacke flere iPhone-enheder i løbet af de sidste 2 år.