Badacze z grupy Google Project Zero odkryli lukę, która jest jedną z największych w historii platformy iOS. Szkodliwe szkodliwe oprogramowanie wykorzystywało błędy w mobilnej przeglądarce Safari.
Ekspert Google Project Zero, Ian Beer, wyjaśnia wszystko na swoim blogu. Tym razem nikt nie musiał unikać ataków. Wystarczyło odwiedzić zainfekowaną stronę internetową, aby doszło do infekcji.
Analitycy z Threat Analysis Group (TAG) ostatecznie odkryli w sumie pięć różnych błędów występujących w wersjach od iOS 10 do iOS 12. Innymi słowy, osoby atakujące mogły wykorzystać tę lukę przez co najmniej dwa lata, odkąd systemy te były na rynku.
Szkodnik wykorzystywał bardzo prostą zasadę. Po odwiedzeniu strony w tle działał kod, który można było łatwo przenieść na urządzenie. Głównym celem programu było zbieranie plików i wysyłanie danych o lokalizacji w odstępach jednominutowych. A ponieważ program kopiował się sam do pamięci urządzenia, nawet takie iMessages nie były przed nim bezpieczne.
TAG wraz z Project Zero odkrył w sumie czternaście luk w pięciu krytycznych lukach bezpieczeństwa. Spośród nich pełne siedem dotyczyło mobilnego Safari w systemie iOS, kolejne pięć dotyczyło jądra samego systemu operacyjnego, a dwóm udało się nawet ominąć sandboxing. W momencie odkrycia nie załatano żadnej luki.
Seria tych luk jest niebezpieczna, ponieważ osoby atakujące mogą z łatwością rozprzestrzenić kod za pośrednictwem dotkniętych witryn. Ponieważ do zainfekowania urządzenia wystarczy załadowanie strony internetowej i uruchomienie skryptów w tle, prawie każdy był zagrożony.
Wszystko jest technicznie wyjaśnione na angielskim blogu grupy Google Project Zero. Post zawiera mnóstwo szczegółów i szczegółów. To niesamowite, jak zwykła przeglądarka internetowa może działać jako brama do Twojego urządzenia. Użytkownik nie jest zmuszony do instalowania czegokolwiek.
Dlatego nie należy lekceważyć bezpieczeństwa naszych urządzeń.
Petr Szkuta 
Dawid Hanak 
