Przez dwa lata hakerzy mieli dostęp do zdjęć, wiadomości i lokalizacji użytkowników iPhone’ów

Specjaliści Google odkryli strony internetowe, które wykorzystywały luki w oprogramowaniu Apple, żeby rozpowszechniać złośliwe oprogramowanie. Dzięki nim cyberprzestępcy mieli dostęp do wielu danych użytkowników iPhone’ów. Zhakowane serwisy były odwiedzane nawet kilka tysięcy razy w ciągu każdego tygodnia przez 2 lata.

Na swoim blogu zespół Google Project Zero poinformował o najprawdopodobniej największym ataku na użytkowników iPhone’ów w historii. Jego ofiarą mógł stać się każdy właściciel telefonu Apple, który odwiedził jedną ze stron internetowych instalujących złośliwe oprogramowanie. Zainfekowanie urządzenia nie wymagało żadnej dodatkowej interakcji ze strony użytkownika. Eksperci z Google Project Zero nie precyzują, o jakie strony chodzi. Wiadomo, że było ich kilka i że wykorzystywały luki w oprogramowaniu systemów iOS 10, 11 i 12. O swoim odkryciu Google Project Zero poinformował Apple na początku lutego. Firma z Cupertino załatała lukę po 6 dniach. W związku z tym każdy, kto zaktualizował swój telefon do wersji 12.1.4 i wyższych, jest bezpieczny. Chyba, że wcześniej zdążył odwiedzić którąś ze stron.

Reklama

Po zainstalowaniu złośliwego oprogramowania, cyberprzestępcy mieli dostęp do danych wielu aplikacji. Wśród nich znalazły się programy umożliwiające wysyłanie wiadomości – iMessage, WhatsApp, Gmail a także Telegram i Hangouts. Luka umożliwiła też pozyskanie listy kontaktów i zdjęć zapisanych na urządzeniu, a nawet lokalizacji w czasie rzeczywistym. Hasła do wi-fi i identyfikatory sieci również nie były bezpieczne. Tak samo, jak konta w serwisach internetowych. Co prawda restart telefonu usuwał oprogramowanie, jednak to marna pociecha. Utrata dostępu do urządzenia nie odbierała przestępcom wykradzionych informacji.

google project zero iphone
Hakerzy mieli dostęp do wiadomości na iPhone’ach (graf. Google Project Zero)

Przestępcy wykorzystywali kombinacje 14 luk bezpieczeństwa w iOS-ie, w tym co najmniej jednej typu zero-day. Połowa z nich dotyczyła domyślnej przeglądarki Safari. Kiedy dana kombinacja przestawała być skuteczna, hakerzy zastępowali ją kolejną. Oprogramowanie działało z uprawnieniami roota, a więc miało pełną kontrolę nad systemem. Nie wiadomo, kto stoi za atakiem. Jednak Jonathan Levin, który zajmuje się systemami Apple, twierdzi, że cyberprzestępczą działalność musiało prowadzić państwo. Według niego na taki model działań nie mogłaby pozwolić sobie zwykła grupa hakerów.

Reklama

To kolejna podatność iPhone’ów, o której w tym miesiącu poinformowali eksperci Google Project Zero. Na początku sierpnia przekazali informacje związane z możliwością zdalnego ataku, który również nie wymagał żadnej interakcji z użytkownikiem. 6 luk związanych z aplikacją iMessage już załatano. Zespół Google podkreśla, że iOS jest relatywnie bezpieczny. Jednak niezbędne jest bieżące aktualizowanie oprogramowania. | CHIP

4
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.