Google: хакеры годами непрерывно следили за владельцами айфонов
Специалисты из внешней службы безопасности Google провели беспрецедентную операцию, сорвав хакерскую атаку, которая бы сказалась на тысячах пользователей айфонов. «Зачистка» была проведена еще в январе, однако о ней стало известно только сейчас.
В операции, которая длилась два с половиной года, были задействованы несколько взломанных веб-сайтов, которые отправляли вредоносные коды на айфоны посетителей. Хакеры годами вживляли в айфоны программные закладки для непрерывного слежения.
Чтобы быть скомпрометированным, пользователю даже не нужно было ничего делать, а используемые хакерами методы позволяли красть данные даже с самых навороченных смартфонов.
Как только гаджет был атакован, вся подноготная тут же становилась известна киберпиратам, включая геолокацию пользователя, пароли, историю переписки в популярных приложениях, таких как WhatsApp, Telegram и iMessage, а также адресную книгу и базу данных Gmail.
Единственным положительным моментом было то, что программные закладки не сохранялись при перезагрузке телефона. Чтобы они снова начали действовать, пользователь опять должен был зайти на взломанную интернет-страницу.
Однако, по словам работника безопасности Google Иэна Биэра, с учетом масштаба украденной информации, хакеры тем не менее могли создавать постоянный доступ к различным аккаунтам и сервисам.
Это было возможно благодаря использованию украденных аутентификационных маркеров из ключевой последовательности даже после того, как киберпреступники теряли доступ к устройству.
Биэр является членом «Проекта зеро», команды «белых» хакеров внутри Google, которые работают, чтобы выявить прорехи в популярных гаджетах, при этом то, кто их произвел, неважно.
Группу многие воспринимают неоднозначно из-за жесткого подхода к обнародованию данных: спустя 90 дней после обнаружения программной ошибки - «бага», команда делает ее достоянием гласности, неважно, устранен ли к этому времени дефект или нет.
В общей сложности были использованы 14 «багов» для атак iOS через пять разных эксплойтов (вредоносных кодов, эксплуатирующих уязвимость программного обеспечения) - цепочек недочетов, которые связывались между собой таким образом, что хакер мог перескакивать с «бага» на «баг», тем самым с каждым разом увеличивая интенсивность атаки.
«Для киберпиратов это стало провальным делом», - замечает Биэр.
Хотя это нападение было раскрыто, нет сомнений, что предстоит обнаружить и другие попытки нанести вред. Все, что пользователи могут сделать, так это иметь в виду, что риск масштабных атак все еще существует, и вести себя с учетом этого.
«Хотя мобильные устройства и являются частью современной жизни, следует помнить, что при загрузке какого-либо сайта существует риск быть скомпрометированным, так как информация в устройстве может быть использована против владельца гаджета», - добавляет Иэн.
В Google рассказали, что передали всю информацию по найденным «прорехам» в Apple 1 февраля. В свою очередь «яблочная» компания выпустила 7 февраля релиз, что исправила все недочеты в программном обеспечении, пишет The Guardian.