Zespół Google Project Zero odkrywa „ciągłe” hakowanie Apple urządzenia z systemem iOS

UŻYTKOWNICY APPLE nowy raport twierdzi, że były przedmiotem „trwałego” zero-dniowego ataku na ich urządzenia trwającego co najmniej dwa lata.

Badacze z znanego oddziału Google Project Zero, domu hakerów białych kapeluszy, którzy w przeszłości nazywali i zawstydzali wielu swoich rywali, powiedzieli, że atak przybrał formę złośliwego oprogramowania ukrytego na pozornie autentycznej stronie internetowej, która cicho instaluje się, gdy surfował na urządzeniu.

To drugi zestaw wad, które Project Zero odkrył w tym miesiącu w systemie iOS.

Po zainstalowaniu na urządzeniu z systemem iOS 10 i nowszym urządzenie staje się tajnym urządzeniem szpiegującym, które co 60 sekund zgłasza lokalizację, kontakty, wiadomości itp. Taka telemetria może dać przestępcom zaskakująco szeroki obraz tego, jak dana osoba jest, a następnie może skorzystać na ich korzyść.

Gromadzenie danych nie było ograniczone do Apple aplikacje albo – podczas testowania szkodliwe oprogramowanie było w stanie wyodrębnić dane z większości wiodących aplikacji od stron trzecich, w tym z WhatsApp i Google Maps – i tak, zanim zapytasz, dostało także twoją Gmail.

Atak jest już na wolności, choć nie wiadomo, ile telefonów padło ofiarą, ani kto stoi za nim – czegoś, co być może nigdy się nie dowiemy.

Ian Beer z Project Zero wyjaśnia:

„Prawdziwi użytkownicy podejmują decyzje dotyczące ryzyka na podstawie publicznego postrzegania bezpieczeństwa tych urządzeń. Rzeczywistość pozostaje taka, że ​​zabezpieczenia nigdy nie wyeliminują ryzyka ataku, jeśli jesteś celem. Być celem może oznaczać po prostu urodzenie się na określonym obszarze geograficznym region lub przynależność do określonej grupy etnicznej.

„Jedyne, co mogą zrobić użytkownicy, to mieć świadomość, że masowa eksploatacja nadal istnieje i postępować odpowiednio; traktując swoje urządzenia mobilne zarówno jako integralną część ich współczesnego życia, ale także jako urządzenia, które w przypadku naruszenia bezpieczeństwa mogą przesyłać każde swoje działanie do bazy danych, aby potencjalnie zostać wykorzystanym przeciwko nim ”.

Zdecydowana większość luk w zabezpieczeniach, które wykryła Project Zero (a jest ich 12) ApplePrzeglądarka Safari, zdecydowanie najpopularniejszy wybór wśród użytkowników iOS.

Wada została teraz załatana, w rzeczywistości łatana jest od lutego, ale to wciąż dwa lata gwałtu danych. – Fair play to Apple, opublikowała łatkę w ciągu 6 dni od otrzymania informacji o problemach. Teraz to już koniec – jeśli masz wersję iOS niższą niż 12.4.1, zalecamy aktualizację. Jak teraz.

Altho

Apple odmówił komentarza. Gdyby tak było, prawdopodobnie powiedziałby „Aaaaaaaagh Fuuuuuuuuuuuuuuuuuuuuuck”. µ