Учасники проекту Google Project Zero, що займаються дослідженнями в області інформаційної безпеки, повідомили про виявлення однієї з наймасштабніших атак на користувачів iPhone, в ході якої використовувалися веб-сайти, що поширюють шкідливе програмне забезпечення. У повідомленні йдеться про те, що з веб-сайтів впроваджувалося шкідливе ПЗ на пристрої всіх відвідувачів, число яких становило кілька тисяч щотижня.
У повідомленні говориться, що в деяких атаках застосовувалися так звані експлойти нульового дня. Це означає, що використовувалася уразливість, про яку невідомо розробникам Apple, тому у них було «нуль днів» на її виправлення.
Ще Ян Бір написав про те, що Група аналізу загроз Google змогла виявити п’ять відмінних один від одного ланцюжків експлойтів iPhone, в основі яких лежать 14 вразливостей. Виявлені ланцюжки використовувалися для злому пристроїв, що працюють під управлінням програмних платформ від iOS 10 до iOS 12. Фахівці Google повідомили Apple про свою знахідку і в лютому цього року уразливості були виправлені.
Дослідник розповів про те, що після проведення успішної атаки на користувальницький пристрій відбувалося поширення шкідливого ПЗ, яке переважно використовувалося для крадіжки інформації та фіксації даних про місцезнаходження пристрою в реальному часі. «Інструмент стеження запитував команди з сервера управління і контролю кожні 60 секунд», — повідомив Ян Бір.
Він також зазначив, що шкідливе ПЗ мало доступ до збережених користувальницьких паролів і баз даних різних додатків обміну повідомленнями, у тому числі Telegram, WhatsApp і iMessage. Наскрізне шифрування, що використовується в таких додатках, здатне захистити повідомлення від перехоплення, але рівень захисту значно знижується.
