Αναμένεται ως μια από τις πιο σημαντικές επιθέσεις σε χρήστες της Apple. Οι ερευνητές της Google βρήκαν πρόσφατα πολλές παραβιασμένες ιστοσελίδες που διέδιδαν κακόβουλες επιθέσεις για να μολύνουν και να χακάρουν iPhone.
Σύμφωνα με την Google, αυτοί οι ιστότοποι πιστεύεται ότι λειτουργούν από το έτος και επισκέφτηκαν χιλιάδες φορές οι χρήστες. Δεν υπάρχει στοχευμένη διάκριση και μια απλή επίσκεψη στον ιστότοπο που έχει παραβιαστεί είναι αρκετή για να μολύνει τη συσκευή.
Ian Beer, από "Google Project Zero", δήλωσε ότι αυτοί οι ιστότοποι έχουν σχεδόν χίλιους + επισκέπτες την εβδομάδα.
Ορισμένες από αυτές τις επιθέσεις ονομάζονται επίσης επιθέσεις Zero-Day καθώς εκμεταλλεύονται τα κενά ασφαλείας και τα τρωτά σημεία του συστήματος. Επιπλέον, είναι σχετικά δύσκολο να διορθωθούν τέτοιες επιθέσεις Zero-Day λόγω της τεράστιας διαφοράς στους διαφορετικούς τύπους κενών του συστήματος. Η εύρεση μιας λύσης για ένα τόσο τεράστιο εύρος ευπάθειας είναι αρκετά αδύνατο
Σε σύγκριση με συσκευές Android, τα hacks της Apple είναι σχετικά δύσκολα και αρκετά ακριβά και μια πλήρης αλυσίδα εκμετάλλευσης μπορεί να κοστίσει έως και 3 εκατομμύρια δολάρια. Αυτό περιλάμβανε όλες τις πιθανές ευπάθειες του συστήματος, συμπεριλαμβανομένου του προγράμματος περιήγησης, του λειτουργικού συστήματος, του πυρήνα και άλλων εξαρτημάτων, για να ξεφύγετε από ένα sandbox εφαρμογής, το οποίο έχει σχεδιαστεί για να εκτελεί κώδικα μέσα στο τηλέφωνο.
TAG (Ομάδα ανάλυσης απειλών της Google) μπόρεσαν να πάρουν στα χέρια τους 5 διαφορετικές αλυσίδες εκμετάλλευσης iPhone, που περιέχουν περίπου 14 τύπους ευπάθειας συστήματος, έγραψε η Beer. Ανέφερε επίσης, ότι αυτά τα exploits στόχευαν διάφορες εκδόσεις iOS, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων iOS 10 και 12.
Μια επιτυχημένη εκμετάλλευση διευκολύνει την εγκατάλειψη του κακόβουλου λογισμικού στη συσκευή. Beer, δήλωσε περαιτέρω ότι το εμφύτευμα επικεντρώνεται κυρίως στη μεταφόρτωση λεπτομερειών ζωντανής τοποθεσίας και στην κλοπή βασικών αρχείων. Αυτό το εμφύτευμα μπορεί επίσης να έχει πρόσβαση στο κλειδί του χρήστη, το οποίο γενικά περιέχει ιδιωτικά διαπιστευτήρια. Επιπλέον, μπορεί επίσης να έχει πρόσβαση σε μια κρυπτογραφημένη βάση δεδομένων ανταλλαγής μηνυμάτων διαφόρων εφαρμογών όπως το iMessage, το WhatsApp κ.λπ.
Τα καλά νέα εδώ είναι ότι το εμφύτευμα δεν είναι επίμονο, πράγμα που σημαίνει ότι μπορείτε εύκολα να το αφαιρέσετε κάνοντας επανεκκίνηση της συσκευής σας. Αλλά δυστυχώς, ακόμη και μια μόνο μόλυνση είναι αρκετή για να κλέψει τις ευαίσθητες πληροφορίες σας.
Η Beer δήλωσε περαιτέρω ότι, υπό το φως των κλεμμένων πληροφοριών και των κουπονιών ελέγχου ταυτότητας, το Οι εισβολείς θα εξακολουθούν να έχουν πρόσβαση σε διάφορους λογαριασμούς, ακόμη και αν χάσουν τον έλεγχο της συσκευής μετά την επανεκκίνηση.
Σε αντίθεση με παλιές επιθέσεις που διαδίδονταν μέσω μηνυμάτων κειμένου, μολυσμένων συνδέσμων, ηλεκτρονικού "ψαρέματος" (phishing), αυτή η επίθεση φαίνεται να είναι εξαιρετικά ευρείας εμβέλειας.
Σύμφωνα με την Beer, η ομάδα καταβάλλει συνεχή προσπάθεια να χακάρει πολλές συσκευές iPhone τα τελευταία 2 χρόνια.