Предполагается как одна из самых значительных атак на Пользователи Apple. Исследователи Google недавно обнаружили несколько взломанных веб-сайтов, которые распространяли вредоносные атаки для заражения и взлома iPhone.
По данным Google, эти веб-сайты работают с года, когда их посетили тысячи раз. Целевой дискриминации нет, и простого посещения взломанного сайта достаточно, чтобы заразить устройство.
Ян Бир, из «Google Project Zero», заявил, что эти сайты имеют около тысячи + посетителей в неделю.
Некоторые из этих атак также называются атаками нулевого дня, поскольку они используют лазейки в системе безопасности и уязвимости системы. Более того, исправить такие атаки нулевого дня относительно сложно из-за огромного несоответствия в различных типах системных лазеек. Найти исправление для такого огромного количества уязвимостей - совершенно невыполнимая задача.
По сравнению с Android-устройствами, Взломы Apple относительно сложны и довольно дороги, а полная цепочка эксплойтов может стоить до 3 миллионов долларов. Это включало все возможные уязвимости системы, включая браузер, ОС, ядро и другие компоненты, чтобы уйти от изолированной программной среды приложения, которая предназначена для запуска кода внутри телефона.
TAG (Группа анализа угроз Google) смогла заполучить 5 различных цепочек эксплойтов iPhone, содержащих примерно 14 типов уязвимостей системы, пишет Бир. Он также отметил, что эти эксплойты были нацелены на различные версии iOS, включая последние версии iOS 10 и 12.
Успешный эксплойт позволяет легко оставить вредоносное ПО на устройстве. Бир далее заявил, что имплант в первую очередь ориентирован на загрузку данных о местоположении в реальном времени и кражу важных файлов. Этот имплант также может получить доступ к цепочке ключей пользователя, которая обычно содержит личные учетные данные. Кроме того, он также может получить доступ к базе данных зашифрованных сообщений различных приложений, таких как iMessage, WhatsApp и т. Д.
Хорошая новость заключается в том, что имплант не является постоянным, а это означает, что вы можете легко удалить его, перезагрузив устройство. Но, к сожалению, даже одного заражения достаточно, чтобы украсть вашу конфиденциальную информацию.
Бир также заявил, что в свете украденной информации и токенов аутентификации злоумышленники по-прежнему смогут получить доступ к различным учетным записям, даже если они потеряют контроль над устройством после перезагрузки.
В отличие от старых атак, которые распространялись с помощью текстовых сообщений, зараженных ссылок, фишинговых писем, эта атака кажется очень широкой по размеру.
По словам Бира, группа предпринимает постоянные попытки взломать несколько устройств iPhone в течение последних 2 лет.