に対する最も重要な攻撃の1つとして予想される Appleユーザー. Googleの研究者は最近、iPhoneに感染してハッキングする悪意のある攻撃を拡散している複数のハッキングされたWebサイトを発見しました。
グーグルによると、これらのウェブサイトはその年から運営されていると信じられており、ユーザーは何千回もアクセスしました。 標的を絞った差別はなく、ハッキングされたWebサイトにアクセスするだけで、デバイスに感染することができます。
イアンビアー、から 「GoogleProjectZero」、これらのサイトには1週間に1,000人以上の訪問者がいると述べています。
これらの攻撃の一部は、セキュリティの抜け穴やシステムの脆弱性を利用するため、ゼロデイ攻撃とも呼ばれています。 さらに、さまざまなタイプのシステムの抜け穴には大きな違いがあるため、このようなゼロデイ攻撃を修正することは比較的困難です。 このような膨大な範囲の脆弱性の修正を見つけることは、非常に不可能な作業です。
Androidデバイスと比較して、Appleのハッキングは比較的トリッキーで非常に高価であり、完全なエクスプロイトチェーンは最大300万ドルかかる可能性があります。 これには、電話内でコードを実行するように設計されたアプリケーションサンドボックスから逃れるために、ブラウザ、OS、カーネル、およびその他の部分を含むすべての可能なシステムの脆弱性が含まれていました。
TAG(Googleの脅威分析グループ) Beerは、約14種類のシステムの脆弱性を含む5つの異なるiPhoneエクスプロイトチェーンを手に入れることができたと述べています。 彼はまた、これらのエクスプロイトはiOS10および12の最新バージョンを含むさまざまなiOSバージョンを標的にしていると述べました。
エクスプロイトが成功すると、マルウェアをデバイスに簡単に残すことができます。 ビールはさらに、インプラントは主にライブロケーションの詳細のアップロードと重要なファイルの盗用に焦点を合わせていると述べました。 このインプラントは、ユーザーのキーチェーンにもアクセスできます。キーチェーンには通常、個人の資格情報が含まれています。 さらに、iMessage、WhatsAppなどのさまざまなアプリの暗号化されたメッセージングデータベースにアクセスすることもできます。
ここでの朗報は、インプラントが永続的ではないことです。つまり、デバイスを再起動することで簡単にインプラントを取り外すことができます。 しかし残念ながら、機密情報を盗むには1回の感染でも十分です。
ビールはさらに、盗まれた情報と認証トークンに照らして、 攻撃者は、デバイスの制御を失った場合でも、さまざまなアカウントにアクセスできます。 再起動後。
テキストメッセージ、感染したリンク、フィッシングメールを介して拡散した古い攻撃とは異なり、この攻撃の範囲は非常に広いようです。
Beerによると、このグループは過去2年間、複数のiPhoneデバイスをハッキングするための継続的な取り組みを行っています。