Слабите точки на iPhone направиха възможен широк достъп до данни

Съобщения в чат услуги като WhatsApp, iMessage и Telegram също могат да се четат, обясни изследовател на Google. Снимка: Фабиан Сомър

точки

Mountain View -

Всички възможни лични данни като снимки или местонахождение могат да бъдат извлечени от Apple iPhone до началото на февруари.

Слабостите, които направиха това възможно, бяха открити от експерти на Google и след известие затворени от Apple чрез актуализация на софтуера. Google вече публикува подробности за съответните хакерски атаки, продължили поне две години. Досега не е известно колко потребители са засегнати и кой стои зад атаката.

Атаките, открити от Google, са насочени към потребители на iPhone в "определени общности" за поне две години, според публикация в блога на изследователите в четвъртък без никакви допълнителни подробности. За да се зарази iPhone със злонамерения софтуер, беше достатъчно да примами потребителя към подготвен уебсайт. Експертите от „Project Zero“ на Google идентифицираха няколко такива уебсайта, които имаха „хиляди посетители“ всяка седмица. С това описание това може да бъде целенасочена шпионска акция, насочена например към дисиденти или отделни групи от населението.

Атакуващият софтуер също е проектиран за достъп до пароли и така наречените удостоверителни маркери, които могат да се използват за получаване на достъп до онлайн услуги без допълнителна регистрация.

Освен това съобщения в чат услуги като WhatsApp, iMessage и Telegram също могат да бъдат прочетени, обясни изследователят на Google Иън Биър. Тъй като предаването в тях е криптирано, но данните са достъпни на устройствата в обикновен текст, така че да могат да бъдат прочетени от потребителите. Слабите места, които направиха това възможно, бяха в уеб браузъра на iPhone - но също така и дълбоко в операционната система, така нареченото ядро. Наред с други неща, те премахнаха това, което е известно като пясъчник - границите между отделните процеси на устройството, на които Apple разчита като защитен механизъм.

Откриването на евентуално подслушване на данни в тази широта е сериозно, тъй като iPhone всъщност се счита за изключително труден за хакване. Досега се предполагаше, че отделни особено важни целеви лица могат да станат жертви на подобни атаки - но атаките биха били твърде сложни, за да се насочат към широката маса потребители. С уязвимостите, които Apple след съвет от Google във версия 12.4.1. на мобилната операционна система iOS, обаче, всеки брой устройства може да бъде атакуван само чрез посещение на уебсайта. Отначало нямаше коментар от Apple за информацията.

Изследователите на Google забелязаха, че нападателите не са положили много усилия, за да скрият атаките. Така че зловредният софтуер е предал подслушваните данни некриптирани до централата си. Освен това сървърите на нападателите бяха относително лесни за блокиране, тъй като техните фиксирани IP адреси се съдържаха директно в злонамерената програма. Рестартирането изтри атакуващия софтуер от устройството.

Експертът по ИТ сигурност Джейк Уилямс от компанията Rendition Infosec подозира в списанието „Свързано“, че атаките са могли да бъдат причинени от относително неопитни програмисти от правителствена агенция, които са получили информация за уязвимости от специализиран доставчик. Уилямс предположи, че атаките са останали неоткрити толкова дълго, въпреки доста неумелото изпълнение, може да означава, че те са били извършени в рамките на една държава.

Изследователят на Google Биър пише, че реалността е, че мерките за сигурност никога не могат напълно да премахнат риска от целенасочени атаки. „Да бъдеш роден в определен регион или да принадлежиш към определена етническа група може да е достатъчно, за да бъдеш мишена.“ Сред услугите, към които е насочен атакуващият софтуер, са популярни предложения в Китай от групата Tencent там - но също така и блокирани услуги в страната като Gmail на Google или WhatsApp от групата във Facebook. (dpa)