Слабкі місця iPhone зробили можливим широкий доступ до даних

Повідомлення в сервісах чату, таких як WhatsApp, iMessage та Telegram, також можна читати, пояснив дослідник Google. Фото: Фабіан Соммер

зробили

гірський вид -

Усі можливі приватні дані, такі як фотографії або місцеперебування, можуть бути вилучені з Apple iPhone до початку лютого.

Слабкі сторони, які зробили це можливим, були виявлені експертами Google і після повідомлення від Apple закриті за допомогою оновлення програмного забезпечення. Зараз Google опублікував деталі таких хакерських атак, які тривали щонайменше два роки. Наразі не відомо, скільки користувачів постраждало і хто стояв за атакою.

Атаки, виявлені Google, були спрямовані на користувачів iPhone у "певних спільнотах" принаймні на два роки, повідомляється в дописі дослідників у четвер без будь-яких деталей. Для зараження iPhone шкідливим програмним забезпеченням було достатньо заманити користувача на підготовлений веб-сайт. Експерти Google "Project Zero" виявили кілька таких веб-сайтів, які мали "тисячі відвідувачів" щотижня. З цим описом це може бути цілеспрямована шпигунська акція, спрямована, наприклад, на дисидентів або окремі групи населення.

Атакуюче програмне забезпечення також було спрямоване на доступ до паролів та так званих токенів автентифікації, які можна використовувати для отримання доступу до онлайн-сервісів без подальшої реєстрації.

Крім того, повідомлення в чатових сервісах, таких як WhatsApp, iMessage та Telegram, також можна читати, пояснив дослідник Google Ян Бір. Оскільки передача в них зашифрована - але дані доступні на пристроях у вигляді простого тексту, щоб користувачі могли їх прочитати. Слабкі місця, які зробили це можливим, були у веб-браузері iPhone - але також глибоко в операційній системі, так званому ядрі. Серед іншого, вони усунули те, що називається пісочницею - межі між окремими процесами на пристрої, які Apple використовує як захисний механізм.

Відкриття можливої ​​передачі даних у цій широті є серйозним, оскільки iPhone насправді вважається надзвичайно важким для злому. До цього часу передбачалося, що окремі особливо важливі цільові особи можуть стати жертвами таких атак - але атаки будуть надто складними, щоб орієнтуватися на широку масу користувачів. З уразливостями, які Apple після підказки від Google у версії 12.4.1. мобільної операційної системи iOS, однак, будь-яку кількість пристроїв можна атакувати, просто відвідавши веб-сайт. Спочатку Apple не коментувала цю інформацію.

Дослідники Google помітили, що зловмисники не докладали зусиль, щоб приховати напади. Тож шкідливе програмне забезпечення передавало дані, що використовуються, в незашифрованому вигляді до свого штаб-квартири. Крім того, сервери зловмисників було порівняно легко заблокувати, оскільки їх фіксовані IP-адреси містились безпосередньо у шкідливій програмі. Перезапуск видалив атакувальне програмне забезпечення з пристрою.

Експерт з ІТ-безпеки Джейк Вільямс із компанії Rendition Infosec запідозрив у журналі "Wired", що атаки могли бути спричинені відносно недосвідченими програмістами з державного органу, які отримали інформацію про вразливі місця від спеціаліста-постачальника. Вільямс припустив, що напади так довго залишались не виявленими, незважаючи на досить незграбну реалізацію, може свідчити про те, що вони відбувалися в межах однієї країни.

Дослідник Google Beer написав, що реальність така, що заходи безпеки ніколи не можуть повністю виключити ризик цілеспрямованих атак. "Народження в певному регіоні або належність до певної етнічної групи може бути достатнім для того, щоб стати ціллю." Серед послуг, на які спрямовується атакувальне програмне забезпечення, були популярні пропозиції в Китаї від групи Tencent там - але також заблокував послуги в країні, такі як Gmail Google або WhatsApp від групи Facebook. (dpa)