Google dezvăluie defecte de securitate iPhone folosite de hackeri

Google dezvăluie defecte de securitate majore ale iPhone care permit site-urilor malițioase să acceseze fișiere, mesaje și informații despre locație.

Cercetătorii în securitate ai echipei Google Project Zero spun că au descoperit un număr de site-uri operate de hackeri care au folosit o serie de defecte de securitate nedescoperite până acum pentru a ataca orice iPhone care le vizita. Motherboard spune că atacul ar putea fi unul dintre cele mai mari atacuri lansate împotriva utilizatorilor iPhone. Dacă un utilizator vizita unul dintre aceste site-uri malițioase folosind un dispozitiv vulnerabil, fișierele personale, mesajele și informații despre locația în timp real ar fi putut fi compromise. După ce aceste probleme au fost raportate, Apple a remediat aceste vulnerabilități la începutul acestui an, scrie theverge.com.

Atacul este unul notabil deoarece nu vizează un client anume. Motherboard precizează că alte atacuri sunt de obicei mai mult atacuri cu țintă precisă, cu link-uri individuale trimise către anumite persoane țintă. În acest caz, simpla vizitare a unui site malițios este suficientă pentru a fi atacat. Cercetătorii estimează că site-urile compromise erau vizitate de mii de vizitatori săptămânal.

Simpla vizitare a unui astfel de site era suficientă ca serverul folosit de hackeri să îți infecteze dispozitivul și, dacă procedura avea succes, să instaleze un software de monitorizare a utilizatorului”, a declarat Ian Beer, membru al Project Zero, echipa Google care caută vulnerabilități informatice, conform playtech.ro.

Beer susține că echipa sa a descoperit 12 vulnerabilități diferite. Cele mai multe erau bug-uri din Safari, browserul care vine preinstalat pe orice iPhone și pe care cei mai mulți utilizatori îl folosesc.

Ar fi putut fi colectate și informații despre Wi-Fi și parolele rețelelor wireless, dar și date de autentificare pe diverse platforme. Informațiile erau trimise către un server la fiecare 60 de secunde. Mai mult, hackerii puteau colecta date de pe iPhone și din aplicații pe care utilizatorii le foloseau, cum ar fi WhatsApp, Telegram sau chiar Hangouts și Gmail ale Google.
Google a notificat această breșă către Apple la 1 februarie, care a emis un nou soft 6 zile mai târziu. Acesta se referă la remedierea unor probleme prin care „o aplicație poate să primească privilegii ridicate” și „o aplicație poate executa o codare arbitrală cu privilegii“, scrie dcnews.ro.

Analiza Google nu a arătat cine se află în spatele atacurilor, dar speculațiile spun că responsabili ar fi hackerii care ar putea vinde informațiile astfel obținute pe piața neagră, pentru mai multe milioane de dolari.

Apple nu a dorit să comenteze aceste informații public.