iPhone’y przez dwa lata były otwarte na ataki hakerów

Eksperci z należącego do Google zespołu Project Zero odkryli groźną lukę w iOS. Od dwóch lata umożliwiała atakowanie użytkowników iPhone’ów oraz infekowanie ich smartfonów za pomocą malware.

Parę dni temu eksperci z zespołu Project Zero należącego do Google, znaleźli groźną lukę w systemie iOS 12.4. Exploit umożliwiał wykonanie jailbreake’u, ale równocześnie pozwalał aplikacjom na wykonywanie kodu z przywilejami kernela. Apple wprawdzie szybko załatało lukę i można by sądzić, że nie ma powodu do obaw. Tymczasem eksperci ujawnili, że sprawa była dużo poważniejsza niż podejrzewano. Przez ostatnie dwa lata iPhone’y były bowiem całkowicie otwarte na ataki hakerów.

Więcej informacji na temat luki ujawnił bowiem Ian Beer z zespołu Project Zero. Odkrył bowiem, że exploit umożliwiał atakowanie smartfonów za pośrednictwem zhakowanych stron. Przestępcy po złamaniu zabezpieczeń witryny, umieszczali na niej specjalny kod.

Gdy użytkownik iPhone’a wszedł na taką stronę, wówczas instalowało się na nim malware. Dzięki niemu haker miał dostęp do prywatnych informacji użytkownika znajdujących się w jego telefonie. Wśród nich były kontakty, zdjęcia, lokalizacja GPS oraz inne dane, które co 60 sekund przesyłano na zewnętrzny serwer. To nie wszystko, gdyż robak wyciągał także dane z aplikacji używanych przez posiadacza telefonu, takich jak Instagram, WhatsApp czy Teelgram. Miał też dostęp do produktów Google, w tym klienta poczty Gmail, czy też aplikacji Hangouts. Według eksperta luka była obecna w praktycznie każdej wersji systemu, począwszy od iOS 10, a skończywszy na iOS 12.

Beer twierdzi, że opanowane przez hakerów strony miały tygodniowo tysiące odwiedzających. A biorąc pod uwagę, że luka działała przez dwa lata, to liczba atakowanych użytkowników może być liczona w milionach.

Ekspert potwierdził, że jego zespół odkrył w iOS aż 12 oddzielnych luk w systemie bezpieczeństwa, które umożliwiały wyłamanie do urządzenia. Większość z nich była obecna w Safari, firmowej przeglądarce internetowej dostarczanej przez Apple.

Project Zero

Źródło

You may also like...