Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Google: kaitīgas vietnes gadiem ilgi ir slepus uzlauzušas iPhone

Google: kaitīgas vietnes gadiem ilgi ir slepus uzlauzušas iPhone

Google pētnieki ir atklājuši vairākas uzlauztas vietnes, kas veic uzbrukumus iPhone tālruņiem. Šīs vietnes visu laiku izplata savu ļaunprogrammatūru, tiek apmeklētas tūkstošiem reižu nedēļā un darbojas jau gadiem ilgi.

 

 

“Netiek veikta nekāda mērķu atlase, jo jums pietiek vienkārši apmeklēt uzlauzto vietni, lai ekspluatējumu serveris uzbruktu jūsu ierīcei, un, ja uzbrukums ir veiksmīgs, serveris instalē telefonā spiegošanas programmu. Mēs lēšam, ka šīs vietnes katru nedēļu apmeklē tūkstošiem lietotāju,” teikts ceturtdien publicētajā Google Project Zero darbinieka Īena Bīra bloga ierakstā.

Portāls VICE raksta, ka dažos uzbrukumos tiek izmantoti tā sauktie „nulles dienas” ekspluatējumi. Tas ir ekspluatējums, kurš izmanto tādu ievainojamību, par kuru skartais uzņēmums, šajā gadījumā Apple, nav informēts, tāpēc tā rīcībā ir bijis „nulle dienu”, lai izstrādātu labojumu. Parasti „nulles dienas” uzbrukumi mēdz būt daudz efektīvāki un ļauj veiksmīgi uzlauzt tālruņus vai datorus, jo uzņēmums nezina par ievainojamību un tāpēc nav to novērsis.

iPhone ekspluatējumi ir salīdzinoši dārgi un iPhone tālruni ir grūti uzlauzt. Pilnībā atjaunināta iPhone tālruņa ekspluatējumu virknes cena sasniedz vismaz 3 miljonus ASV dolāru. Tā izmanto dažādas ievainojamības dažādās iPhone operētājsistēmas daļās, ieskaitot pārlūku, kodolu un citas, lai izvairītos no lietotņu “smilšu kastes”, kas ir paredzēta, lai kods darbotos tikai tajā tālruņa sistēmas daļā, kurai tas paredzēts.

Bīrs raksta, ka Google Draudu analīzes grupai izdevies konstatēt piecas atšķirīgas iPhone ekspluatējumu virknes, kas izmanto 14 ievainojamības. Šīs ekspluatējumu virknes aptver operētājsistēmas versijas no iOS 10 līdz jaunākajai — iOS 12. Vismaz vienā no virknēm atklāšanas brīdī bija „nulles dienas” ekspluatējums, un Apple februārī izlaboja šīs kļūdas pēc tam, kad Google paziņoja par tām uzņēmumam, raksta Bīrs.

Pēc veiksmīga uzbrukuma ekspluatējums uzstāda iPhone tālrunī ļaunprogrammatūru. Šajā gadījumā “ļaunprogrammatūra galvenokārt nodarbojas ar datņu zagšanu un pastāvīgu reālās atrašanās vietas datu augšupielādi. Ļaunprogrammatūra pieprasa komandas no vadības servera ik pēc 60 sekundēm,” raksta Bīrs.

Tai ir pieejams arī lietotāja “atslēgu saišķis”, kas satur paroles, kā arī dažādu nepārtraukti šifrētās ziņojumapmaiņas lietotņu, piemēram, Telegram, WhatsApp un iMessage datubāzes, tālāk teikts Bīra ierakstā. Nepārtrauktā šifrēšana var liegt ziņojumu lasīšanu, ja tie tiek pārtverti, bet ne tad, ja hakeris ir piekļuvis lietotāja ierīcei.

Tomēr ļaunprogrammatūra nav pastāvīga: ja lietotājs pārstartē savu iPhone, tad ļaunprogrammatūra tiek izdzēsta, paskaidro Bīrs. Bet arī viens inficēšanas seanss, protams, var sniegt daudz vērtīgas konfidenciālas informācijas.

“Ņemot vērā nozagtās informācijas plašo diapazonu, uzbrucēji tomēr var saglabāt pastāvīgu piekļuvi dažādiem kontiem un pakalpojumiem, izmantojot no “atslēgu saišķa” nozagtās autentifikācijas pilnvaras arī pēc tam, kad zaudēta piekļuve ierīcei,” raksta Bīrs. Informācija tiek pārraidīta uz serveri bez šifrēšanas, piebilst autors.

Agrāk dokumentētie uzbrukumi vairāk ir bijuši mērķtiecīgi (lasiet: The Citizen Lab pētījums: Latvijā izmanto spiegošanas programmatūru Pegasus) un parasti veikti ar īsziņu, kas nosūtīta mērķim, tā piegādājot hipersaiti uz kaitīgo vietni — dažreiz tikai tieši šim mērķim. Šķiet ka šis uzbrukums ir vai vismaz varētu būt plašāks.

“Tas liecina, ka kāds vismaz divus gadus pastāvīgi cenšas uzlauzt dažu lietotāju grupu iPhone tālruņus,” piebilst Bīrs.

Atgādināsim, ka operētājsistēmai iOS antivīrusi neeksistē, līdz ar ko, sastopoties ar ekspluatējumiem vietnēs un tālāku ļaunprogrammatūras ielādi, iPhone lietotājiem nav iespēju pārbaudīt un sargāt savas ierīces. Kāpēc tas tā ir, ir apskatīts rakstā: Kāpēc nav antivīrusa iOS ierīcēm?.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

67 + = 73

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu