iPhone'y były domem dla exploita dla iOS przez ponad dwa lata, który pozwoliłby atakującym na kradzież danych użytkowników bez ich wiedzy.
Reklama
Apple iPhone'y były domem dla exploita na iOS, który pozwoliłby złośliwym stronom internetowym kraść dane użytkownika iPhone'a bez jego wiedzy. Ataki były możliwe za pośrednictwem szeregu zhakowanych stron internetowych, które przed laty losowo rozpowszechniały złośliwe oprogramowanie na iPhony Apple zajął się exploitem.
Wiadomości pochodzą z post na blogu autor projektu Google Project Zero, Ian Beer, który stwierdził, że zespół odkrył „niewielką kolekcję zhakowanych stron internetowych”, które były wykorzystywane do „masowych ataków z użyciem wodopoju” na użytkowników odwiedzających te strony.
Beer wyjaśnił: „samo odwiedzanie zaatakowanej witryny wystarczyło, aby serwer exploitów zaatakował twoje urządzenie, a jeśli się powiedzie, zainstaluj implant monitorujący”. Grupa Google Analizy Zagrożeń (TAG) była w stanie oszacować, że strony odwiedzane są co tydzień przez tysiące użytkowników.
TAG ujawnił również, że istniało co najmniej pięć łańcuchów exploitów iPhone'a, które obejmowały prawie wszystkie wersje iOS od iOS 10 do najnowszej wersji iOS 12. Oznaczało to, że osoby atakujące miały możliwość zhakowania danych użytkownika na iPhonie przez co najmniej dwa lata. Pięć różnych łańcuchów exploitów zaowocowało 12 odizolowanymi usterkami bezpieczeństwa, z których 7 wpłynęło na Safari, która jest wbudowaną przeglądarką internetową na iPhone'y.
Zespół Google powiedział, że zgłosił te problemy Apple 1 lutego 2019 r., w ciągu sześciu dni, Apple naprawiono exploita, wprowadzając iOS 12.1.4 na użytkowników iPhone'a i iPada.
