Verwacht als een van de belangrijkste aanvallen op Apple-gebruikers. Onderzoekers van Google hebben onlangs meerdere gehackte websites gevonden die kwaadaardige aanvallen verspreidden om iPhones te infecteren en te hacken.
Volgens Google worden deze websites verondersteld operationeel te zijn vanaf het jaar dat ze duizenden keren door gebruikers zijn bezocht. Er is geen sprake van gerichte discriminatie en een bezoek aan de gehackte website is voldoende om het toestel te besmetten.
Ian Beer, uit "Google-project nul", verklaarde dat deze sites bijna duizend + bezoekers per week hebben.
Sommige van deze aanvallen worden ook wel Zero-Day-aanvallen genoemd, omdat ze profiteren van mazen in de beveiliging en systeemkwetsbaarheden. Bovendien is het relatief moeilijk om dergelijke Zero-Day-aanvallen op te lossen vanwege de enorme ongelijkheid in de verschillende soorten mazen in het systeem. Het vinden van een oplossing voor zo'n enorm scala aan kwetsbaarheden is een vrij onmogelijke taak
In vergelijking met Android-apparaten
, Apple-hacks zijn relatief lastig en vrij duur, en een volledige exploitketen kan tot $ 3 miljoen kosten. Dit omvatte alle mogelijke systeemkwetsbaarheden, inclusief browser, besturingssysteem, kernel en andere onderdelen, om weg te komen van een applicatie-sandbox, die is ontworpen om code in de telefoon uit te voeren.TAG (Google's Threat Analysis Group) was in staat om 5 verschillende iPhone-exploitketens te bemachtigen, die ongeveer 14 soorten systeemkwetsbaarheden bevatten, schreef Beer. Hij citeerde ook dat deze exploits gericht waren op verschillende iOS-versies, waaronder de nieuwste versies van iOS 10 en 12.
Een succesvolle exploit maakt het gemakkelijk om de malware op het apparaat achter te laten. Beer verklaarde verder dat het implantaat zich voornamelijk richt op het uploaden van live locatiegegevens en het stelen van essentiële bestanden. Dit implantaat heeft ook toegang tot de sleutelhanger van de gebruiker, die over het algemeen privégegevens bevat. Bovendien heeft het ook toegang tot een gecodeerde berichtendatabase van verschillende apps zoals iMessage, WhatsApp, enz.
Het goede nieuws is dat het implantaat niet persistent is, wat betekent dat u het gemakkelijk kunt verwijderen door uw apparaat opnieuw op te starten. Maar helaas is zelfs een enkele infectie voldoende om uw gevoelige informatie te stelen.
Beer verklaarde verder dat, in het licht van de gestolen informatie en authenticatietokens, de aanvallers hebben nog steeds toegang tot verschillende accounts, zelfs als ze de controle over het apparaat verliezen na opnieuw opstarten.
In tegenstelling tot oude aanvallen die werden verspreid via sms-berichten, geïnfecteerde links en phishing-e-mails, lijkt deze aanval zeer breed van opzet.
Volgens Beer levert de groep de afgelopen 2 jaar continu inspanningen om meerdere iPhone-apparaten te hacken.