Google odkry┼é z┼éo┼Ťliwe strony internetowe u┼╝ywane do hakowania iPhone'├│w od lat

Ta strona mo┼╝e zarabia─ç prowizje partnerskie z link├│w na tej stronie. Warunki korzystania. Google odkry┼é z┼éo┼Ťliwe strony internetowe u┼╝ywane do hakowania iPhone'├│w od lat 1

Apple lubi m├│wi─ç o swoim bezpiecze┼ästwie i prywatno┼Ťci, ale w┼éa┼Ťciciele iPhone'├│w nie┼Ťwiadomie s─ů celem masowej i hakuj─ůcej kampanii od co najmniej dw├│ch lat. Zesp├│┼é Google Project Zero odkry┼é ten schemat, kt├│ry wykorzystywa┼é strony internetowe z nieza┼éatanymi exploitami do instalowania z┼éo┼Ťliwego oprogramowania na iPhone'ach, kt├│re mog┼éyby ┼Ťledzi─ç lokalizacje u┼╝ytkownik├│w, kra┼Ť─ç pliki itp. Apple za┼éata┼é b┼é─Ödy po ich zg┼éoszeniu, ale dopiero teraz odkrywamy skal─Ö ataku.

Wed┼éug Google naukowcy odkryli z┼éo┼Ťliwe strony na pocz─ůtku 2019 r. Obecnie zesp├│┼é uwa┼╝a, ┼╝e ÔÇőÔÇősie─ç witryn hakerskich dzia┼éa┼éa od ponad dw├│ch lat, przyci─ůgaj─ůc tysi─ůce odwiedzaj─ůcych tygodniowo. Nie podejrzewaj─ůcy niczego u┼╝ytkownicy iPhone'a, kt├│rzy odwiedzili te strony, mieliby z┼éo┼Ťliwe oprogramowanie dzia┼éaj─ůce jako root na swoich urz─ůdzeniach – to najwy┼╝szy poziom uprawnie┼ä do oprogramowania, kt├│rego nawet w┼éa┼Ťciciel urz─ůdzenia nie ma na iOS.

Badacze z projektu Zero zidentyfikowali pi─Ö─ç r├│┼╝nych ┼éa┼äcuch├│w exploit├│w na wolno┼Ťci, wykorzystuj─ůc 12 r├│┼╝nych luk bezpiecze┼ästwa. Siedem z nich dotyczy┼éo silnika przegl─ůdarki Safari, z kt├│rego musz─ů korzysta─ç nawet przegl─ůdarki innych firm. Nie dotyczy┼éo to tylko archaicznej wersji iOS. Ataki obejmowa┼éy prawie ka┼╝d─ů wersj─Ö systemu iOS 10 za po┼Ťrednictwem najnowszego systemu iOS 12. Po zaimplantowaniu z┼éo┼Ťliwego oprogramowania na iPhony, osoby atakuj─ůce mog┼éy ┼Ťledzi─ç lokalizacje u┼╝ytkownik├│w, kopiowa─ç zdj─Öcia, a nawet uzyskiwa─ç dost─Öp do pami─Öci u┼╝ytkownika na urz─ůdzeniu.

Ponownie wszystko dzieje si─Ö w przegl─ůdarce po cichu. Jest to o wiele powa┼╝niejsze w przypadku niepokoju zwi─ůzanego ze z┼éo┼Ťliwym kodem pojawiaj─ůcym si─Ö w aplikacjach na Androida i iOS, poniewa┼╝ osoby atakuj─ůce nie musz─ů nak┼éania─ç u┼╝ytkownik├│w do instalowania czegokolwiek. Min─Ö┼éo sporo czasu, odk─ůd takie hacki oparte na przegl─ůdarce zero-day pojawi┼éy si─Ö na wolno┼Ťci. Wiele lat temu istnia┼éy witryny, kt├│re mo┼╝na by┼éo odwiedzi─ç, wykorzystuj─ůce exploity do natychmiastowego jailbreakowania iPhone'├│w. Nowoczesne praktyki bezpiecze┼ästwa zako┼äczy┼éy ┼éatwe hakowanie przegl─ůdarki, a przynajmniej tak nam si─Ö wydawa┼éo.

Google odkry┼é z┼éo┼Ťliwe strony internetowe u┼╝ywane do hakowania iPhone'├│w od lat 2

Google zg┼éosi┼é usterki prywatnie Apple w lutym, ale da┼é Apple tylko tydzie┼ä na wprowadzenie ┼éatek. To o wiele mniej ni┼╝ zwyk┼éy 90-dniowy harmonogram ujawnie┼ä. To u┼Ťwiadamia powag─Ö ataku. Wp┼éyw na u┼╝ytkownik├│w jest nie tylko powa┼╝ny, ale tak┼╝e osoby atakuj─ůce aktywnie infekuj─ů tysi─ůce telefon├│w tygodniowo. Apple wprowadzili┼Ťmy aktualizacj─Ö (iOS 12.1.4) sze┼Ť─ç dni p├│┼║niej, aby naprawi─ç wady.

Je┼Ťli w tym wszystkim jest jaka┼Ť jasna plama, to znaczy, ┼╝e atakuj─ůcy nie mieli ┼╝adnego konkretnego celu. Ich ofiarami byli wszyscy, kt├│rzy mieli pecha, aby klikn─ů─ç z┼éo┼Ťliwy link internetowy. Podczas gdy ta dziura jest za┼éatana, kampania trwa┼éa dwa lata. W tej chwili mog─ů istnie─ç inne aktywne exploity, o kt├│rych nikt w spo┼éeczno┼Ťci bezpiecze┼ästwa nie wie.

Teraz przeczytaj: