Google ujawnia: iPhone'y przez dwa lata sta造 otworem dla cyberprzest瘼c闚

Google ujawni這, 瞠 przez co najmniej dwa lata w oprogramowaniu iOS znajdowa造 si luki, przez kt鏎e cyberprzest瘼cy mogli zdalnie przej望 kontrol nad danym iPhonem. Wystarczy這, 瞠 ofiara odwiedzi豉 jedn z zainfekowanych stron internetowych.

Project Zero, to dzia豉j帷y w ramach Google zesp馧 ekspert闚 ds. cyberbezpiecze雟twa, kt鏎y zajmuje si wyszukiwaniem dziur w zabezpieczeniach. Jaki czas temu badacze natrafili na szereg podejrzanych stron internetowych, kt鏎e mog造 by wykorzystane do atak闚 na u篡tkownik闚 iPhone'闚.

>>> Tw鎩 smartfon jest dla oszust闚 cenniejszy ni komputer. Jak zabezpieczy go przed atakiem?

Zobacz wideo

Okaza這 si, 瞠 w systemie iOS od wersji 10 do wersji 12 znajdowa這 si 14 luk, z kt鏎ych mogli skorzysta cyberprzestepcy. Wi瘯szo嗆 dotyczy豉 przegl康arki internetowej Safari oraz j康ra systemu. Apple "za豉ta" dziury dopiero w lutym tego roku, po otrzymaniu informacji od Google. Oznacza to, 瞠 iPhone'y by造 podatne na ataki przez ponad dwa lata. iOS 10 swoj premier mia bowiem we wrze郾iu 2016.

Samo odwiedzenie zainfekowanej strony wystarczy這 do tego, aby exploit zaatakowa twoje urz康zenie, a je郵i mu si uda這, to instalowa na nim implant monitoruj帷y. Szacujemy, 瞠 strony te ka盥ego tygodnia odwiedzajtysi帷e u篡tkownik闚

- t逝maczy Ian Beer, ekspert z Project Zero.

Pe軟a kontrola nad iPhonem

W przypadku skutecznego ataku na danego iPhone'a cyberprzest瘼cy otrzymywali uprawnienia "roota", to najwy窺zy poziom uprawnie, kt鏎y daje mo磧iwo嗆 instalowania oprogramowania bez wiedzy ofiary, a tak瞠 pe貫n dost瘼 do plik闚 (zdj耩, wiadomo軼i, kontakt闚) znajduj帷ych si na urz康zeniu. 

To jednak nie wszystko. Implant monitoruj帷y przesy豉 r闚nie atakuj帷ym zestaw kluczy (keychain), kt鏎y pozwala na bezpieczne przechowywanie prywatnych danych, takich jak has豉 do Wi-Fi, dane logowania do stron internetowych i takich aplikacji, jak WhatsApp, Telegram, Skype, Facebook, Gmail czy Outlook.

Z這郵iwe oprogramowanie, kt鏎ym infekowano iPhone'y, mia這 tylko jedn s豉bo嗆: W momencie, gdy ofiara ponownie uruchomi豉 urz康zenie, implant monitoruj帷y przestawa dzia豉. Jego ponowne uruchomienie by這 mo磧iwe dopiero po ponownym odwiedzeniu zainfekowanej strony internetowej.

Wi璚ej o: