Учасники проекту Google Project Zero, що займаються дослідженнями в галузі інформаційної безпеки, повідомили про виявлення однієї з наймасштабніших атак на користувачів iPhone, в ході якої використовувалися веб-сайти, що поширюють шкідливе програмне забезпечення. У повідомленні йдеться про те, що з веб-сайтів впроваджувалося шкідливе ПЗ на пристрої всіх відвідувачів, число яких становило кілька тисяч щотижня.
"Не було будь-якої цільової спрямованості. Досить просто відвідати шкідливий сайт, щоб сервер експлойтів здійснив атаку на ваш пристрій, і, якщо вона була успішною, здійснювалася установка засобів моніторингу. За нашими оцінками, дані сайти відвідують тисячі користувачів щотижня ", - написав у блозі фахівець проекту Google Project Zero Ян Бір (Ian Beer).
У повідомленні говориться, що в деяких атаках застосовувалися так звані експлойти нульового дня. Це означає, що використовувалася вразливість, про яку невідомо розробникам Apple, тому у них було «нуль днів» на її виправлення.
Ще Ян Бір написав про те, що Група аналіз погроз Google змогла виявити п'ять відмінних один від одного ланцюжків експлойтів iPhone, в основі яких лежать 14 вразливостей. Виявлені ланцюжки використовувалися для злому пристроїв, що працюють під управлінням програмних платформ від iOS 10 до iOS 12. Фахівці Google повідомили Apple про свою знахідку і в лютому цього року вразливості були виправлені.
Дослідник розповів про те, що після проведення успішної атаки на пристрій користувача відбувалося поширення шкідливого ПЗ, яке переважно використовувалося для крадіжки інформації і фіксації даних про місце розташування пристрою в реальному часі. «Інструмент стеження запитував команди з сервера управління і контролю кожні 60 секунд», - повідомив Ян Бір.
Він також зазначив, що шкідливе ПЗ мало доступ до збережених користувальницьких паролів і баз даних різних додатків обміну повідомленнями, в тому числі Telegram, WhatsApp і iMessage. Наскрізне шифрування, що використовується в подібних додатках, здатне захистити повідомлення від перехоплення, але рівень захисту значно знижується, якщо зловмисникам вдається скомпрометувати кінцевий пристрій.
«Враховуючи обсяг викраденої інформації, зловмисники можуть підтримувати постійний доступ до різних облікових записів і служб, використовуючи для цього вкрадені токени аутентифікації навіть після втрати доступу до пристрою користувача», - попереджає користувачів iPhone Ян Бір.