fallback

Според Google хакери са проникнали в iPhone

Влизането в заразени сайтове е било достатъчно, за да се откраднат потребителските данни, контакти и снимки

15:50 | 30 август 2019

Безпрецедентна операция за хакване на iPhone, “която е атакувала хиляди потребители ежеседмично“ беше разкрита от екип изследователи към Google, работещи към едно от звената за външна сигурност на търсачката, пише Guardian.

Зловредните атаки са били прекратени още през януари, след като са действали в продължение на две години и половина и чрез малко на брой хакнати сайтове вкарвали зловреден софтуер (malware) в телефоните на засегнатите. Самото влизане в сайтовете е било достатъчно за да се заразят устройствата, като част от методите на хакерите са поразили дори  телефони с напълно ъпдейтнат софтуер.

След като веднъж били хакнати, от телефоните изтичала цялата информация в тях – местоположение, пароли, разговори в чат-приложения като WhatsApp, Telegram и iMessage, контактите им и данните им в Gmail. Всичко това продължавало докато телефона не бъде рестартиран по някаква причина, тогава зловредния софтуер се заличавал и се инсталирал отново, ако потребителя отново влезе в някой сайт-капан. „Като се има предвид обемът на информация, който е бил откраднат, хакерите вероятно са имали достъп до най-различни профили и услуги на потребителите за дълъг период от време, дори и да са загубили достъп до устройствата“ казва Иън Биър, изследовател от екипа на Google.

Биър е част от екипа на Project Zero, известни като отбор „бели хакери“, работещи за Google. Те откриват уязвимости в приложения и сайтове, без значение чии са те. Правилата им на работа се считат за спорни от много хора – след като открият бъг в сигурността на някое приложение или сайт, те го докладват на собственика му, а след 90 дни го обявяват публично, независимо дали проблемът е бил отстранен или не.

В конкретния случай са били открити 14 вируса за атака срещу iOS-операционни системи, които са прониквали през т.нар. „exploit chains” (редове компютърен код с пробойни в сигурността и слаби места) по начин, по кайто хакери са можели да прескачат от една на друга и по този начин да неутрализират защитите и да засилват ефекта от действията си.

„Почти сигурно е, че докато ние сме разкрили един конкретен случай, има няколко други, които са още неоткрити от никой“ отбелязва Биър.“Потребителите трябва да са наясно с опасностите от подобни масови кражби на данни. Да внимават каква информация имат на устройствата си и какви сайтове посещават с тях, защото крайният резултат често е, че всяко тяхно действие онлайн може да се използва срещу тях офлайн“, допълва той.

Google са докладвали за бъговете на Apple на 1 февруари, които са пуснали голям софтуерен ъпдейт на сигурността на iPhone след седмица, на 7 февруари.

fallback
fallback