«Белые» хакеры из Google сообщили о взломе тысяч устройств iPhone
На прошлой неделе специалисты по компьютерной безопасности из Google заявили, что тысячи устройств iPhone были взломаны при использовании уязвимости, которая наблюдалась почти в каждой версии от iOS 10 до последней версии iOS 12. Команда Project Zero, являющаяся подразделением Google, которое пытается находить и сообщать об уязвимостях безопасности в популярных системах, подтвердила, что они нашли доказательства попыток массового взлома iPhone, от которых с высокой долей вероятности могли пострадать тысячи людей за последние пару лет.
Команда, работающая на крупнейшей поисковой системе в мире, подтвердила, что был взломан ряд сайтов, которые использовались в качестве инструмента для атаки посетителей этих сайтов, использующих устройства iPhone. По словам исследователей в сфере информационной безопасности, пострадавшие пользователи не выбирались каким-либо образом: все пользователи iPhone, которые посещали эти зараженные сайты и не имеющие какой-либо антивирусной защиты, были заражены вредоносной программой. В тот момент, когда пользователи iPhone посещали зараженные сайты, их серверы были способны установить на устройства пользователей специальное отслеживающее шпионское ПО.
Несмотря на то, что Google отказался называть эти веб-сайты, представитель компании подтвердил, что в данном случае использовались сайты, которые, как правило, посещаются людьми из определенного географического региона или представителями некоторых этнических групп. Google не назвал, какие регионы, города или этнические группы могли стать жертвами данной атаки.
Какая информация была украдена у пострадавших ползователей?
Шпионская программа, установленная на iPhone , была способна предоставить хакерам доступ к такой конфиденциальной информации, как местоположение и контакты, а также информация от таких популярных приложений для обмена сообщениями как Telegram , iMessage и WhatsApp , даже если они были зашифрованы. Исследователи Google также подтвердили, что информация, хранящаяся в Gmail и Google Hangouts, могла быть доступна хакерам в результате уязвимости в iOS. В силу глубокого уровня доступа, имеющегося у данной вредоносной программы, она была способна получить доступ к конфиденциальной информации в мгновенных сообщениях прежде, чем они были зашифрованы.
Специалисты по компьютерной безопасности из Project Zero обнаружили 14 дыр безопасности, которые оставили уязвимыми почти все модули iPhone, включая веб-браузер устройства и его операционную систему. В Google заявили, что как минимум один эксплойт, обнаруженный командой безопасности, оставался не закрытым при его обнаружении. Компания Apple была уведомлена о данных уязвимостях и уже заявила, что она закрыла все уязвимости в течение недели. Производитель смартфонов отказался от дальнейших комментариев, но посоветовал пользователям поддерживать свои устройства в полностью обновленном состоянии для предотвращения воздействия этих уязвимостей на устройства пользователей в будущем.
Кто стоит за атакой?
В настоящее время не ясно, были ли эти уязвимости использованы каким-то одиноким хакером или группой хакеров, спонсирующихся каким-либо государством. Однако исследователи информационной безопасности более склонны полагать, что использование таких эксплойтов потребовало бы огромного объема ресурсов, а потому наиболее вероятно, что атака была разработана и выполнена каким-нибудь государством. В настоящий момент нет никаких доказательств того, какое именно государство могло стоять за этой атакой, а также неизвестно, входят ли в число таких стран Китай, Иран или Россия.
Вредоносные сайты существуют, и неприятная правда заключается в том, что иногда, если вы не защищены, то ваше устройство не может противостоять сложным атакам, которые выполняются с таких сайтов. В большинстве случаев заражаются небольшие сайты, которые могут быть более опасны для вас, т.к. их бюджеты на защиту информационной безопасности и мониторинг не такие большие, как у очень популярных сайтов. Вам обязательно следует использовать сложные пароли, своевременно обновлять операционную систему вашего смартфона и установить надежный антивирус на всех ваших устройствах, подключенных к Интернету, если вы хотите значительно снизить шансы стать очередной жертвой.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.