Specjaliści z zespołu Project Zero Google’a ujawnili trwający dwa lata masowy cyberatak na użytkowników iPhone’ów. Strony internetowe odwiedzane tygodniowo przez tysiące osób służyły cyberprzestępcom do instalowania złośliwego oprogramowania na telefonach Apple’a.
Badacze z zespołu Google’a oceniają, że może to być największy atak wymierzony w użytkowników iPhone’ów w historii.
Złośliwe programy stosowane przez hakerów mogły wykradać z telefonów wrażliwe dane, a infekowany nimi był każdy smartfon Apple’a, z jakiego odwiedzono zhakowaną wcześniej stronę. Zagrożeni są użytkownicy systemu iOS w wersjach od 10 do 12. Według członków zespołu Project Zero cyberprzestępcy dysponowali możliwością łamania zabezpieczeń najnowszych w danym czasie wersji oprogramowania na iPhone’y.
Robak, który bez wiedzy użytkowników po wejściu na stronę instalował się na telefonie, działał jedynie do momentu ponownego uruchomienia urządzenia. Specjaliści podkreślają jednak, że do tego czasu mógł posłużyć do wykradzenia bardzo wielu poufnych informacji z telefonu ofiary.
Złośliwe oprogramowanie używane w atakach potrafiło m.in. odczytywać wiadomości przekazywane w ramach szyfrowanej komunikacji przez aplikacje takie jak iMessage, Telegram czy WhatsApp. Gromadzone były również dane z poczty elektronicznej Gmail, a także z książki kontaktów urządzenia oraz zdjęcia z galerii. Hakerzy mogli też uzyskać dostęp do kont w usługach cyfrowych ofiar, gdyż narzędzie wykradało tokeny uwierzytelniające ich dostawców.
Specjaliści z Project Zero nie wskazali sprawców ataków. Podkreślili jednak, że łącznie do ich przeprowadzenia posłużyło 14 podatności systemu iOS. Serwis Motherboard zwraca uwagę, że wartość czarnorynkowa nawet jednej metody wykorzystania podatności, która może posłużyć do ataku na iPhone’y, obecnie sięga 3 mln dol.
Źródło: PAP
