Punctele slabe ale iPhone-ului au făcut posibil accesul larg la date

Mesaje din serviciile de chat, cum ar fi WhatsApp, iMessage și Telegram, ar putea fi, de asemenea, citite, a explicat un cercetător Google. Foto: Fabian Sommer

slabe

Mountain View -

Toate datele private posibile, cum ar fi fotografiile sau locația, ar putea fi extrase de pe iPhone-ul Apple până la începutul lunii februarie.

Punctele slabe care au făcut acest lucru posibil au fost descoperite de experții Google și, după o notificare, au fost închise de Apple printr-o actualizare de software. Google a publicat acum detalii despre atacurile hackerilor corespunzători, care au durat cel puțin doi ani. Până în prezent, nu se știe câți utilizatori au fost afectați și cine a fost în spatele atacului.

Atacurile descoperite de Google s-au adresat utilizatorilor de iPhone din „anumite comunități” timp de cel puțin doi ani, potrivit unui articol publicat de cercetători joi fără alte detalii. Pentru a infecta un iPhone cu malware-ul, a fost, prin urmare, suficient să atrageți utilizatorul către un site web pregătit. Experții de la Google Project Zero au identificat mai multe astfel de site-uri web care au avut mii de vizitatori în fiecare săptămână. Cu această descriere, ar putea fi, de exemplu, o acțiune de spionaj direcționată destinată disidenților sau grupurilor individuale ale populației.

Software-ul de atac a fost, de asemenea, conceput pentru a accesa parole și așa-numitele jetoane de autentificare, care pot fi utilizate pentru a obține acces la servicii online fără înregistrări suplimentare.

În plus, mesajele din serviciile de chat, cum ar fi WhatsApp, iMessage și Telegram, ar putea fi, de asemenea, citite, a explicat cercetătorul Google, Ian Beer. Deoarece transmisia din ele este criptată - dar datele sunt disponibile pe dispozitive în text simplu, astfel încât să poată fi citite de utilizatori. Punctele slabe care au făcut acest lucru posibil s-au aflat în browserul web al iPhone-ului - dar și adânc în sistemul de operare, așa-numitul kernel. Printre altele, au eliminat ceea ce este cunoscut sub numele de sandboxing - granițele dintre procesele individuale de pe dispozitiv pe care se bazează Apple ca mecanism de protecție.

Descoperirea unei posibile exploatări de date a acestei lățimi este serioasă, deoarece iPhone-ul este de fapt considerat extrem de dificil de piratat. Până în prezent, se presupunea că persoanele vizate, deosebit de importante, ar putea deveni victime ale unor astfel de atacuri - dar atacurile ar fi mult prea complexe pentru a viza marea masă de utilizatori. Cu vulnerabilitățile pe care Apple le-a dat după un indiciu de la Google în versiunea 12.4.1. din sistemul de operare mobil iOS, totuși, orice număr de dispozitive ar putea fi atacat doar prin vizitarea site-ului web. La început, nu a existat niciun comentariu din partea Apple cu privire la informații.

Cercetătorii Google au observat că atacatorii au făcut eforturi mici pentru a ascunde atacurile. În acest fel, malware-ul a transmis datele exploatate necriptate la sediul său. În plus, serverele atacatorilor erau relativ ușor de blocat, deoarece adresele lor IP fixe erau conținute direct în programul rău intenționat. O repornire a șters software-ul de atac de pe dispozitiv.

Expertul în securitate IT Jake Williams de la compania Rendition Infosec a bănuit în revista „Wired” că atacurile ar fi putut fi cauzate de programatori relativ neexperimentați de la o agenție guvernamentală care obținuse informații despre vulnerabilități de la un furnizor specializat. Williams a speculat că atacurile au rămas nedetectate atât de mult timp, în ciuda implementării destul de stângace, ar putea indica faptul că au avut loc într-o singură țară.

Cercetătorul Google Beer a scris că realitatea este că măsurile de securitate nu pot elimina niciodată complet riscul atacurilor vizate. „A fi născut într-o anumită regiune sau a aparține unui anumit grup etnic poate fi suficient pentru a fi o țintă.” Printre serviciile vizate de software-ul de atac se aflau oferte populare în China din grupul Tencent de acolo - dar și servicii blocate în țară, cum ar fi Gmail Google sau WhatsApp din grupul Facebook. (dpa)