Ајфон: „Хаковање које траје годинама" открили истраживачи Гугла

Истраживачи у компанији Гугл (Гоогле) задужени за безбедност открили су доказе за „континуиране покушаје&qуот; хаковања ајфона који трају најмање две године.

Саопштено је да је напад извршен путем сајтова који су дискретно убацивали малициозни софтвер како би прикупљали контакте, фотографије или друге податке.

Анализа Гугла указује да су ови сајтови имали више хиљада посета недељно.

Из компаније Епл (Аппле) су за ББЦ рекли да не желе да коментаришу.

Напад је детаљно објашњен у серијалу техничких чланака чији је аутор британски стручњак за сајбер-безбедност Иан Бир, члан пројекта Зиро, јединице унутар Гугла која се бави откривањем нових слабих тачака у безбедности, познатијих као „нулти дани&qуот;.

„Није било дискриминације међу метама напада&qуот;, написао је Бир.

„Једноставна посета хакованом сајту била је довољна да хакерски сервер нападне ваш уређај, а у случају да је напад успешан, и да инсталира имплант за праћење&qуот;.

Бир и његов тим су рекли да су открили да су нападачи користили 12 различитих сигурносних мана како би компромитовали уређаје. Највише грешака је било унутар Сафарија, основног претраживача на Епловим уређајима.

„Континуирани покушаји&qуот;

Када доспе на нечији ајфон, имплант може да има приступ огромној количини података, укључујући (иако није ограничен само на) контакте, слике и ГПС податке о локацији. Потом би слао ове информације екстерном серверу на сваких 60 секунди, истакао је Бир.

Имплант такође може да прикупи податке из апликација које власник уређаја користи, као што су Инстаграм, Воцап (ВхатсАпп) и Телеграм. Бирова листа примера обухватила је Гуглове производе као што су Џимејл и Хенгаутс, апликација за групни видео чет.

Нападачи су успели да искористе „скоро сваку верзију од оперативног система иОС 10 па све до последње верзије иОС 12&qуот;, додао је Бир.

„Ово указује да група континуирано покушава да хакује кориснике ајфона у одређеним заједницима у периоду од најмање две године&qуот;.

Еплово решење

Тим Гугла је обавестио Епл о рањивим тачкама система 1. фебруара ове године.

Шест дана касније, Епл је објавио допуну оперативног система.

У пратећем тексту о изменама, Епл указује о решавању проблема у случају када „нека апликација може да добије повећане привилегије&qуот; и „нека апликација може да изврши арбитрарни код са привилегијама софтвера оперативног система.&qуот;

Корисници ајфона би требало да апдејтују уређаје најновијим програмом како би били сигурни да имају адекватну заштиту.

За разлику од неких других безбедносних открића, које доносе само теоретско коришћење рањивости система, Гугл је открио да су овај хакерски напад „на отвореном&qуот; - другим речима, користили криминалци.

Бир у анализи није спекулисао ко би могао да стоји иза напада, нити колико би то могло да буде уносно на црном тржишту. Неки од ових хакерских упада могу да се продају и за неколико милион долара - све док не буду откривени и отклоњени.

(ББЦ Невс, 08.30.2019)