Polityka i prawo
iPhony po raz kolejny ofiarami ataków. Hakerzy zyskali dostęp do kluczowych danych
Hakerzy wszczepiali „implanty monitoringu” w iPhonach przez lata donosi „The Guardian” powołując się na Google. Do zainfekowania użytkownika wystarczyły jedynie odwiedziny zaatakowanych przez hakerów stron. Dane użytkowników miały być pobierane przez prawie dwa i pół roku.
Eksperci Google twierdzą, że hakerzy atakowali tysiące użytkowników tygodniowo. Wykorzystywali oni strony, za pomocą których infekowali użytkowników iPhonów. Co ważne, aby zarazić urządzenie, nie była wymagana żadna interakcja ze strony ofiary. Zdaniem ekspertów cała akcja trwała przez dwa i pół roku i została zakłócona w styczniu przez badaczy z zewnętrznego projektu Google.
Raz zhakowane urządzenie przesyłało z częstotliwością minuty informacje na temat aktualnej lokalizacji telefonu, klucza urządzenia, hasła oraz historii czatów z takich komunikatorów jak WhatsApp, Telegram and iMessage. Hakerzy zyskiwali również dostęp do książki adresowej i danych Gmaila. Jak wykryli eksperci Google „implant” nie był stały – po restarcie telefonu był on usuwany a do zainfekowania telefonu konieczne była ponowna wizyta na zaatakowanych stronach. Jednak co istotne, raz skradzione klucze pozwalają hakerom na dostęp do różnych kont i usług – pisze „The Guardian”.
Jak informuje dziennik, eksperci Google pracujący w ramach „Project Zero” przekazali informację o wykrytym niebezpieczeństwie do Apple 1 lutego w wyniku czego, już 7 lutego, Apple wypuściło aktualizację systemu.
„Project Zero” to zewnętrzny zespół ekspertów pracujących dla Google, w skład, którego wchodzą tzw. biali hakerzy. Pracują oni nad znalezieniem luk w zabezpieczeniach różnych urządzeń, niezależnie od tego kto je wyprodukował. Zespół publikuje informacje o wykrytych lukach po 90 dniach od poinformowania ofiary, niezależnie od tego czy błąd został naprawiony czy nie.