Хакеры годами взламывали iPhone, а Apple даже не догадывалась
Исследователи из Google рассказали, что раскрыли сеть зараженных веб-сайтов, с которых осуществлялись кибератаки для взлома iPhone. Об этом сообщает издание Vice. По словам исследователей, сайты автоматически и не избирательно распространяли вредоносное программное обеспечение среди пользователей смартфонов от Apple.
Исследователь Google Project Zero Ян Бир опубликовал запись в своем блоге, посвященную инциденту. «Хакеры [не были нацелены на конкретных личностей]. Простого посещения зараженного сайта было достаточно для того, чтобы эксплуатируемый сервер атаковал ваше устройство, и, в случае успешного взлома, установил отслеживающую ваши действия программу. По нашим оценкам, эти сайты посещали тысячи людей каждую неделю», — пишет он.
Если сайтам удавалось успешно взломать iPhone, на телефоне устанавливались вредоносные программы. Они занимались кражей файлов и загрузкой данных о местоположении устройства в реальном времени. «Программа запрашивала команды с контролирующего сервера каждую минуту», — отметил Бир.
Программа получала доступ к паролям пользователя и базам данных таких мессенджеров, как Telegram, WhatsApp и iMessage. При этом она могла читать и передавать сообщения пользователя на контролирующий сервер, несмотря на сквозное шифрование. При этом вирус передавал украденную информацию на сервер в незашифрованном виде.
Обнаружить вредоносные программы было трудно. Обычная перезагрузка устройства тут же удаляла «троян». Однако даже некоторого времени нахождения на устройстве программе хватало, чтобы собрать нужную информацию.
«Учитывая объем похищенной информации, злоумышленники могут поддерживать постоянный доступ к различным учетным записям и службам, используя украденные ключи аутентификации даже после потери доступа к устройству», — пишет Бир.
Сообщается, что часть кибератак использовала уязвимости в программном коде Apple, о которых компания до сих пор даже не знала. При этом исследователи отмечают, что iPhone довольно сложно взломать, поэтому цена на выявленные уязвимости гаджета среди хакеров весьма велика. Так, цена за цепь уязвимостей, позволяющих полностью взломать iPhone с последними обновлениями на черном рынке доходит до $3 млн.
Бир пишет, что Google’s Threat Analysis Group (команда по анализу киберугроз) смогла найти на зараженных сайтах пять различных цепей уязвимостей iPhone. Всего сообщается о 14 выявленных уязвимостях. Эти цепи использовались для взлома операционных систем Apple от iOS 10 до iOS 12.
Как минимум, одна из цепочек была полностью неизвестна разработчикам на момент обнаружения. После того, как команда Google передала им информацию об угрозах, компания устранила уязвимости. Apple пока никак не прокомментировала ситуацию.
Ранее предпринимаемые атаки на устройства Apple, как пишет Бир, были более таргетированными и нацеливались на конкретное устройство. Обустройство широкой сети взлома вызывает у исследователей опасения. «Это указывает на то, что некая группа злоумышленников уже два года предпринимает усилия для взлома пользователей iPhone», — заключает Бир.
