Google'i teadlased tuvastasid, et kurjategijad on ära kasutanud 14 tõsist nõrkust iOS-is, iPhone-süsteemis. Neljapäeval avaldatud küsitluses (29) väitis turbemeeskond, et rünnak leidis aset siis, kui kasutajad kasutasid seadet pahatahtlikule veebisaidile pääsemiseks, mis andis võimaluse tugeva pahavara jälgimiseks. Kurjategijad seadistavad ühe tõsiseima rünnaku, mis iOS-i vastu on kunagi registreeritud.
Lünga kaudu saavad pahatahtlikud häkkerid lisaks seadme reaalajas leidmisele ka täieliku juurdepääsu kasutajate failidele ja isiklikele andmetele, vestlustele sõnumitoojates, näiteks WhatsApp. Pärast seda, kui Google teatas Apple'i avastusest, sai haavatavuse üle tarkvarauuendus, mille ettevõte väljastas selle aasta alguses.
- Leidke Internetis parimad iPhone'i hinnad
- iPhone 11 tuleb: nutitelefon saab turule ilmumiskuupäeva
Google leidis iOS-i turvaaugu, mis võib lekitada isiklikke andmeid ja kasutajavestlusi Messengeri kaudu Foto: Marvin Costa / TechTudo
Kahe aasta jooksul õnnestus pahadel poistel pääseda seadmesse, mida nad kasutasid alates iOS 10 kuni iOS 12. Üldiselt leidsid teadlased süsteemis 14 haavatavust, mida häkkerid massiliselt ära kasutasid. Pahatahtlikud veebisaidid on programmeeritud seadmete hindamiseks, nii et pahavara jälgimisega saaks neid kahjustada. Google'i andmetel kasutavad veebilehed viit ärakasutamise ahelat, mis on tööriistad, mis on loodud haavatavuste assimileerimiseks, võimaldades kurjategijatel tungida läbi iOS-i kaitsekihi.
Seadme nakatumisega pääseb ründaja autentimislokile juurde ja saab seda hiljem kasutada, isegi kui pahavara on eemaldatud. Neid andmeid saab kasutada juurdepääsuks mitmesugustele teenustele, näiteks kontodele sotsiaalvõrgustikes ja e-posti haldamise süsteemidele. Pahatahtlikud toimingud on vabastanud juurdepääsu selliste kullerite nagu WhatsApp, iMessage ja Signal krüptitud vestlustele. Lisaks võimaldab haavatavus teha fotosid, kontakte ja muud konfidentsiaalset teavet, mida haldab iCloud Keys algne rakendus.
Turvaettevõtte Rendition Infosec asutaja, NSA analüütiku Jake Williamsi sõnul sarnanes rünnak spioonagentide läbiviidud toimingutega. Kui häkkerid on tuvastamata aktiivsed, näitab see, et nad tegutsevad väljaspool USA-d asuvates asukohtades, kus asuvad ettevõtte serverid. "Pärast kahte aastat ilma tabamiseta ei suuda ma ette kujutada, et need rünnakud ei olnud väljaspool riigipiiri," lisas Williams Wiredi veebisaidi avalduses, mis viitas Ameerika territooriumile.
Google ei ole avalikult kaasatud saitide loendit avaldanud ja seda, kas need on suunatud teatud kasutajakihtidele. Siiani pole Apple juhtunu kohta avaldust teinud.
Mida tuleb ära hoida või ära hoida?
Rünnaku tõsidust arvestades teatas meeskond probleemist ja soovitas Apple'il seitsme päeva jooksul probleem lahendada. Tähtaeg on siiski väga lühike võrreldes 90 päevaga, mida enamikul juhtudel soovitavad digitaalturbe valdkonna spetsialistid, mis näitab probleemi tõsidust. Lahendusena andis Apple algselt välja iOS 12.1.4, mis kõrvaldab ka FaceTime'i suured puudused.
Project Zero spetsialistid väidavad, et seadme taaskäivitamine kahjustab juurdepääsu ja eemaldab pahavara süsteemist automaatselt. Kõige paremini sobib seade siiski värskendada iOS-i uusima versiooniga.
Vaadake iPhone XS ja iPhone XR lansseerimist otse USA-st
