Pracownicy badawczy z Google informują o wykryciu stron internetowych zawierających w sobie złośliwy kod, który po wejściu na daną stronę hakował iPhone’a użytkownika. Strony te wykorzystywały wcześniej nieujawnione luki w zabezpieczeniach systemu iOS.

Project Zero – zespół założony przez Google, zajmujący się badaniem zabezpieczeń urządzeń i systemów informatycznych – opublikował obszerny raport o zainfekowanych przez hakerów stronach, odwiedzanych przez tysiące użytkowników, którzy nie mieli pojęcia o zagrożeniu. Członkowie zespołu określili ten atak jako „pozbawiony skrupułów”. Do atakowania urządzeń wykorzystywany był serwer, który po nawiązaniu łącza, wgrywał złośliwe oprogramowanie.

Zespół odkrył 5 metod ataku, opierających się na 12 wadach w zabezpieczeniach systemu, z czego 7 pochodziło z Safari – wbudowanej przeglądarki na iPhone’ach. Sposób ataku pozwalał hakerom na uzyskanie dostępu „root”, czyli najwyższego poziomu dostępu do zasobów i danych telefonu, przez co mieli dostęp do funkcji iPhone’a, które normalnie są poza zasięgiem użytkowników.

„Nie wybierano kto zostanie zaatakowany; po prostu wejście na zhakowaną stronie wystarczyło, by urządzenie zostało zaatakowane przez serwer, a jeśli atak się udał, instalowano implant monitorujący.” napisał Ian Beer, autor raportu Project Zero. Dodał też, że strony te funkcjonują „od przynajmniej dwóch lat.”

Eksperci z zespołu Google przeanalizowali implanty instalowane na zainfekowanych urządzeniach. Stwierdzili, że hakerzy mieli dostęp do zdjęć i wiadomości oraz mogli śledzić lokalizację użytkowników w czasie rzeczywistym. Implant mógł także wykraść hasła przechowywane w pamięci iPhone’a.

W lutym 2019 roku Google przekazało Apple informacje o zagrożeniu, dając im tydzień na załatanie zabezpieczeń i aktualizację urządzeń. W przypadkach wykrycia zagrożeń w oprogramowaniu, wyznacza się 90 dni na naprawę błędu, lecz ze względu na stopień zagrożenia czas ten znacznie skrócono. W przeciągu 6 dni Apple naprawiło błąd wypuszczając wersję 12.1.4 dla systemu iOS.

Mimo wykrycia i naprawienia błędów systemu, autor raportu jednak nie wyklucza, że obecnie mogą być prowadzone podobne strony hakerskie. Aby zabezpieczyć swoje urządzenia mobilne przed złośliwym oprogramowaniem warto zainstalować mobilną aplikację antywirusową, która ochroni Twoje pliki i wrażliwe dane znajdujące się na smartfonie.