Google: хакеры годами непрерывно следили за владельцами айфонов

Айфон
Одного захода на взломанный сайт было достаточно, чтобы сервер начал собирать фото и контакты пользователя.

Специалисты из внешней службы безопасности Google провели беспрецедентную операцию, сорвав хакерскую атаку, которая бы сказалась на тысячах пользователей айфонов. «Зачистка» была проведена еще в январе, однако о ней стало известно только сейчас.

В операции, которая длилась два с половиной года, были задействованы несколько взломанных веб-сайтов, которые отправляли вредоносные коды на айфоны посетителей. Хакеры годами вживляли в айфоны программные закладки для непрерывного слежения.

Чтобы быть скомпрометированным, пользователю даже не нужно было ничего делать, а используемые хакерами методы позволяли красть данные даже с самых навороченных смартфонов.

Как только гаджет был атакован, вся подноготная тут же становилась известна киберпиратам, включая геолокацию пользователя, пароли, историю переписки в популярных приложениях, таких как WhatsApp, Telegram и iMessage, а также адресную книгу и базу данных Gmail.

Единственным положительным моментом было то, что программные закладки не сохранялись при перезагрузке телефона. Чтобы они снова начали действовать, пользователь опять должен был зайти на взломанную интернет-страницу.

Однако, по словам работника безопасности Google Иэна Биэра, с учетом масштаба украденной информации, хакеры тем не менее могли создавать постоянный доступ к различным аккаунтам и сервисам.

Кибербезопасность

Это было возможно благодаря использованию украденных аутентификационных маркеров из ключевой последовательности даже после того, как киберпреступники теряли доступ к устройству.

Биэр является членом «Проекта зеро», команды «белых» хакеров внутри Google, которые работают, чтобы выявить прорехи в популярных гаджетах, при этом то, кто их произвел, неважно.

Группу многие воспринимают неоднозначно из-за жесткого подхода к обнародованию данных: спустя 90 дней после обнаружения программной ошибки - «бага», команда делает ее достоянием гласности, неважно, устранен ли к этому времени дефект или нет.

В общей сложности были использованы 14 «багов» для атак iOS через пять разных эксплойтов (вредоносных кодов, эксплуатирующих уязвимость программного обеспечения) - цепочек недочетов, которые связывались между собой таким образом, что хакер мог перескакивать с «бага» на «баг», тем самым с каждым разом увеличивая интенсивность атаки.

«Для киберпиратов это стало провальным делом», - замечает Биэр.

Хотя это нападение было раскрыто, нет сомнений, что предстоит обнаружить и другие попытки нанести вред. Все, что пользователи могут сделать, так это иметь в виду, что риск масштабных атак все еще существует, и вести себя с учетом этого.

«Хотя мобильные устройства и являются частью современной жизни, следует помнить, что при загрузке какого-либо сайта существует риск быть скомпрометированным, так как информация в устройстве может быть использована против владельца гаджета», - добавляет Иэн.

В Google рассказали, что передали всю информацию по найденным «прорехам» в Apple 1 февраля. В свою очередь «яблочная» компания выпустила 7 февраля релиз, что исправила все недочеты в программном обеспечении, пишет The Guardian.

Роман Голованов и его гости рассказывают, что происходит с нашей страной. Кто виноват? И что делать?
Отдельная тема с Олегом Кашиным
Человек против бюрократии: программа «Гражданская оборона» о том, как люди сопротивляются или уживаются с чиновниками в регионах России.
Экономика с Никитой Кричевским