Hakeri su dvije godine koristili ranjivost iOS-a za instalaciju špijunskog softvera na iPhone uređaje, javio je u petak Google. Vrhunski igrači su za penetraciju koristili web stranice, a za zarazu je bilo dovoljno posjetiti neki od kompromitiranih url-ova.
“Napadi su bili bez diskriminacije; jednostavan posjet hakiranoj stranici bio je dovoljan da poslužitelj napadne uređaj i u slučaju uspješne infiltracije instalira usadak za nadzor. Mi procjenjujemo da te stranice primaju tisuće posjetitelja dnevno,” rekao je Ian Beer iz Projekta Zero, Googlova tima za analizu sigurnosti i istragu kiberkriminala.
“Moja je osobna pretpostavka, zbor razine poznavanja i učinkovitosti iskorištavanja ranjivosti, da ovo nije djelo vašeg prosječnog hakera,”
Jonathan Levin
Korištenjem usatka, hakeri su dobili pristup korisničkim podacima, uključujući zaporke i osobne kontakte, kao i poruke poslane kroz iMessage, WhatsApp, Gmail i Google Hangouts, nabrojali su iz Zero ekipe.
>>>Hakiran račun Jacka Dorseya, rasističke i prostačke objave podijeljene s 4 milijuna sljedbenika
Ranjivost je uočena u gotovo svakoj inačici Appleova operativnog sustava – od iOS-a 10 do posljednje verzije iOS-a 12, a istražitelji mogu tek nagađati o broju kompromitiranih uređaja.
Sigurnosni propusti koje je identificirao Beerov tim pritom nisu novi, već su iskorišteni na inovativne načine.
“Ovo je prvi put da se ovakvi modeli ranjivosti iskorištavaju kroz korištenje šireg interneta sa zloćudnim kodom prisutnim na pojedinim mrežnim stranicama koje bi nakon pristupa inficirale uređaj korisnika pritom ga ostavljajući blaženo nesvjesnim zaraze,” komentirao je za CBS MoneyWatch istraživač unutrašnjosti operativnih sustava Jonathan Levin ističući da se instalacija umetka odvijala bez ikakvih naznaka ili upozorenja.
>>>Hakeri ubacili animacije eksplozija u webcast Eurovizije
Levin na temelju širine i sofisticiranosti napada ocjenjuje kako nije riječ o pojedincu, već o hakiranju s državnim sponzorstvom. “To zahtjeva puno istraživanja i nekakav motiv. Moguće je da su oni iza napada ciljali pojedinu demografiju ili interesne skupine. Moja je osobna pretpostavka, zbor razine poznavanja i učinkovitosti iskorištavanja ranjivosti, da ovo nije djelo vašeg prosječnog hakera,” rekao je.
>>>‘Malware dolazi’ kradljivcima Igre prijestolja
Google je Apple o ranjivosti izvijestio u veljači, nakon čega je taj tehnološki div osvježio operativne sustave i zakrpao propuste.
