Wed┼éug Google z┼éo┼Ťliwe strony internetowe by┼éy wykorzystywane do w┼éamywania si─Ö do iPhone'├│w przez lata

W.je┼Ťli chodzi o bezpiecze┼ästwo, Apple zawsze sk┼éada ogromne roszczenia dotycz─ůce prywatno┼Ťci i bezpiecze┼ästwa u┼╝ytkownik├│w. Apple wykazuje g┼é─Öbokie zainteresowanie ochron─ů swoich u┼╝ytkownik├│w przed naruszaniem danych i wirusami, ale w ci─ůgu ostatnich kilku lat pojawi┼éo si─Ö wiele luk i b┼é─Öd├│w AppleSystem operacyjny i standardowe aplikacje oszo┼éomi┼éy wszystkich.

Wed┼éug Google z┼éo┼Ťliwe strony internetowe by┼éy wykorzystywane do w┼éamywania si─Ö do iPhone'├│w przez lata

The FaceTime b┼é─ůd, kt├│ry m├│g┼é s┼éucha─ç rozm├│w drugiej osoby nawet przed odebraniem po┼é─ůczenia i najnowszy b┼é─ůd, kt├│ry Apple przeprosi┼é za to Siri s┼éuchanie prywatnych rozm├│w ludzi.

Grupa badaczy bezpiecze┼ästwa, kt├│rzy pracuj─ů w Google Project Zero, ma szczeg├│┼éowe informacje na temat najbardziej znacz─ůcego ataku na u┼╝ytkownik├│w iPhone'a.

Badacze bezpiecze┼ästwa w Project Zero wymienili szereg witryn, kt├│re zosta┼éy zhakowane i nieustannie atakuj─ů iPhone'y od lat bez wcze┼Ťniejszej wiedzy u┼╝ytkownik├│w.

Wed┼éug Iana Beer, cz┼éonka Projektu Zero, zaatakowane strony internetowe, kt├│re odwiedzi┼é u┼╝ytkownik iPhone'a, zainstalowa┼éyby na swoim urz─ůdzeniu z┼éo┼Ťliwe oprogramowanie. Atakuj─ůcy zaatakowali wiele stron.

Nie by┼éo dyskryminacji docelowej; samo odwiedzanie zaatakowanej witryny wystarczy┼éo, aby serwer exploit├│w zaatakowa┼é twoje urz─ůdzenie, a je┼Ťli si─Ö powiedzie, zainstaluj implant monitoruj─ůcy. Szacujemy, ┼╝e strony te odwiedzaj─ů tysi─ůce odwiedzaj─ůcych tygodniowo ÔÇŁ, napisa┼é Beer w blogu.

Ian Beer napisa┼é w post na blogu ┼╝e po prostu odwiedzenie strony by┼éo wi─Öcej ni┼╝ wystarczaj─ůce, aby atakuj─ůcy mogli uzyska─ç dost─Öp do iPhone'├│w u┼╝ytkownik├│w, skuteczna kontrola nad urz─ůdzeniem pozwoli┼éaby im zainstalowa─ç z┼éo┼Ťliwe oprogramowanie. G┼é├│wnym problemem jest to, ┼╝e strony te maj─ů tysi─ůce odwiedzaj─ůcych tygodniowo, a to powa┼╝ny problem.

Dzi─Öki temu hakerzy mog─ů odzyskiwa─ç dane osobowe u┼╝ytkownik├│w, na kt├│re sk┼éadaj─ů si─Ö has┼éa, kontakty osobiste i wiadomo┼Ťci wysy┼éane za po┼Ťrednictwem iMessage, Whatsapp, Gmail.

Apple u┼╝ytkownicy korzystaj─ůcy z wersji iOS 10, 11 i 12 mog─ů zosta─ç nara┼╝eni na t─Ö luk─Ö, je┼Ťli odwiedz─ů zainfekowan─ů witryn─Ö. Jednak nie ma dok┼éadnych informacji o u┼╝ytkownikach, kt├│rzy zostali wykorzystani.

Ian powiedzia┼é r├│wnie┼╝, ┼╝e nie jest to dzie┼éo przeci─Ötnego hakera lub pocz─ůtkuj─ůcego. Eksploratorzy musz─ů by─ç grup─ů profesjonalist├│w, kt├│rzy mog─ů r├│wnie┼╝ celowa─ç w okre┼Ťlon─ů grup─Ö interesu lub grup─Ö demograficzn─ů.