Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на «яблочных» пользователей уже назвали одной из самых масштабных.
Не было никакой целевой направленности; простого посещения взломанного сайта хватало, чтобы сервер эксплойтов атаковал ваше устройство, и в случае успеха на него устанавливался инструмент мониторинга. По нашим оценкам, эти сайты посещают тысячи посетителей в неделю, — сообщил специалист Ян Бир (Ian Beer).
Основная цель атаки — кража конфиденциальной информации и файлов и загрузка данных о местоположении в реальном времени. Инструмент запрашивает команды с сервера управления и контроля каждые 60 секунд. В некоторых атаках использовались так называемые эксплойты «нулевого дня». Они используют уязвимость, о которой не знает производитель.
Аналитики смогли обнаружить пять различных цепочек эксплойтов iPhone на основе 14 уязвимостей, охватывавших версии iOS от 10 до последней итерации 12. Google сообщила о находках Apple, и компания исправила их в феврале 2019-го в iOS 12.1.4.
При этом Бир назвал инструмент нестабильным: если пользователь перезагрузит устройство, то таким образом избавится от вредоносного ПО. Однако даже в этом случае злоумышленники всё равно могут иметь постоянный доступ к различным учётным записям и службам с помощью украденных токенов аутентификации.
По словам специалиста, атака потенциально может быть гораздо более широкой по охвату из-за бесцельного характера, что указывает на то, что злоумышленники предпринимали постоянные попытки взломать пользователей iPhone в определённых сообществах в течение как минимум двух лет, сообщает Vice.
Ранее News.ru рассказал, что Apple объявила о запуске новой программы ремонта. Компания предоставит независимым мастерским фирменные детали для iPhone, инструменты, программы обучения, инструкции по ремонту и возможности диагностики, доступные авторизованным поставщикам услуг.
