Массовая атака на пользователей iPhone заразила устройства в течение двух лет

cellphone device electronics 699122 580x426 - %h1

Миф об iPhone как об устройстве, намного более безопасном и более устойчивом к атакам, только что серьезно поколеблен. Команда Google Project Zero описала серию атак на пользователей iPhone, когда устройства были заражены вредоносным ПО.

Это самая важная и интересная новость о безопасности iOS, которую мы когда-либо читали и описывали. Атаки на пользователей iPhone с текущим программным обеспечением, которые посещали определенные сайты, продолжались в течение двух лет. Каждый посетитель мог быть заражен, а вредоносное ПО могло украсть конфиденциальную информацию со своих телефонов. Вот что мы знаем об этой атаке.

Удивительное открытие

В состав Google входит Группа анализа угроз — группа мониторинга сети. Именно TAG обнаружил эффективные атаки на айфоны, проводимые некоторыми онлайн-сайтами в начале этого года. К сожалению, мы ничего не знаем о партиях или о том, какие пользователи стали жертвами. Мы только знаем, что эти страницы посещают тысячи людей в неделю, и каждый человек, посещающий их с помощью iPhone, может быть успешно заражен вредоносным ПО.

Что мы знаем о вредоносном ПО

P0 также опубликовал анализ самого имплантата , который был загружен на взломанные телефоны. Важно отметить, что вредоносная программа работала только на зараженном устройстве и не перезагружалась. Однако до перезагрузки можно было украсть много информации с iPhone жертвы. Инструмент мог читать сообщения от зашифрованных мессенджеров, таких как WhatsApp, Telegram или iMessage. Конечно, в случае незашифрованных мессенджеров, таких как Hangouts, данные также были украдены. Имплант также собирал информацию из приложения Gmail, полных контактных баз данных и сделанных фотографий. Кроме того, он включил отслеживание местоположения телефона пользователя в режиме реального времени.

Кто стоит за этой атакой

Злоумышленники никоим образом не упоминают, на кого они могут указать. Тем не менее, есть некоторая подсказка — и это продолжительность атак. Нам кажется невозможным, что такие атаки на пользователей из Европы или США так долго остаются незамеченными. Вот почему мы подозреваем, что их целью были веб-сайты и сообщества со всего мира. Учитывая уровень технической изощренности атак, мы первыми заподозрим Китай, но других оснований для такого вывода нет.