Przez dwa lata hakerzy mieli dostęp do zdjęć, wiadomości i lokalizacji użytkowników iPhone’ów

Aby stać się ofiarą, wystarczyło wejść na nieodpowiednią stronę.

Na swoim blogu zespół Google Project Zero poinformował o najprawdopodobniej największym ataku na użytkowników iPhone’ów w historii. Jego ofiarą mógł stać się każdy właściciel telefonu Apple, który odwiedził jedną ze stron internetowych instalujących złośliwe oprogramowanie. Zainfekowanie urządzenia nie wymagało żadnej dodatkowej interakcji ze strony użytkownika. Eksperci z Google Project Zero nie precyzują, o jakie strony chodzi. Wiadomo, że było ich kilka i że wykorzystywały luki w oprogramowaniu systemów iOS 10, 11 i 12. O swoim odkryciu Google Project Zero poinformował Apple na początku lutego. Firma z Cupertino załatała lukę po 6 dniach. W związku z tym każdy, kto zaktualizował swój telefon do wersji 12.1.4 i wyższych, jest bezpieczny. Chyba, że wcześniej zdążył odwiedzić którąś ze stron.

Po zainstalowaniu złośliwego oprogramowania, cyberprzestępcy mieli dostęp do danych wielu aplikacji. Wśród nich znalazły się programy umożliwiające wysyłanie wiadomości – iMessage, WhatsApp, Gmail a także Telegram i Hangouts. Luka umożliwiła też pozyskanie listy kontaktów i zdjęć zapisanych na urządzeniu, a nawet lokalizacji w czasie rzeczywistym. Hasła do wi-fi i identyfikatory sieci również nie były bezpieczne. Tak samo, jak konta w serwisach internetowych. Co prawda restart telefonu usuwał oprogramowanie, jednak to marna pociecha. Utrata dostępu do urządzenia nie odbierała przestępcom wykradzionych informacji.

google project zero iphone
Hakerzy mieli dostęp do wiadomości na iPhone’ach (graf. Google Project Zero)

Przestępcy wykorzystywali kombinacje 14 luk bezpieczeństwa w iOS-ie, w tym co najmniej jednej typu zero-day. Połowa z nich dotyczyła domyślnej przeglądarki Safari. Kiedy dana kombinacja przestawała być skuteczna, hakerzy zastępowali ją kolejną. Oprogramowanie działało z uprawnieniami roota, a więc miało pełną kontrolę nad systemem. Nie wiadomo, kto stoi za atakiem. Jednak Jonathan Levin, który zajmuje się systemami Apple, twierdzi, że cyberprzestępczą działalność musiało prowadzić państwo. Według niego na taki model działań nie mogłaby pozwolić sobie zwykła grupa hakerów.

To kolejna podatność iPhone’ów, o której w tym miesiącu poinformowali eksperci Google Project Zero. Na początku sierpnia przekazali informacje związane z możliwością zdalnego ataku, który również nie wymagał żadnej interakcji z użytkownikiem. 6 luk związanych z aplikacją iMessage już załatano. Zespół Google podkreśla, że iOS jest relatywnie bezpieczny. Jednak niezbędne jest bieżące aktualizowanie oprogramowania. | CHIP

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News