Bezpečnostní výskumníci spoločnosti Google našli dôkazy o hackerskom útoku zameranom na iPhony, ktorý trval najmenej dva roky.
Útočníci pri ňom používali webstránky, z ktorých sa do zariadení tajne stiahol škodlivý softvér na zber obrovského množstva dát vrátane kontaktov, obrázkov či GPS dát.
Nainštalovaný škodlivý softvér
Odborníci v analýze naznačujú, že takéto webstránky zaznamenali týždenne tisícky návštev, uvádza spravodajský portál BBC. O útoku bližšie informoval britský expert na kybernetickú bezpečnosť Ian Beer, ktorý je členom Projectu Zero – pracovnej skupiny Googlu zameranej na nové bezpečnostné zraniteľnosti známe ako zero days.
Polícia upozorňuje na podozrivé telefónne čísla, nikdy ich nedvíhajte
Už len návšteva hacknutej webstránky podľa neho stačila na to, aby zneužívajúci server napadol zariadenie a v prípade úspechu nainštaloval malvér. Nainštalovaný škodlivý softvér v telefóne dokázal preniesť dáta na externý server každých 60 sekúnd, poznamenal Beer.
Dvanásť rôznych bezpečnostných chýb
Výskumníci zistili, že útočníci využili na napadnutie zariadení 12 rôznych bezpečnostných chýb, z ktorých väčšina bola na internetovom prehliadači Safari.
Hackeri dokázali zneužiť „takmer každú verziu (operačného systému) od iOS 10 do najnovšej verzie iOS 12,“ vysvetlil Beer s tým, že to naznačuje, že „skupina sa vytrvalo snažila hacknúť používateľov iPhonov v určitých komunitách počas obdobia najmenej dvoch rokov“.
Tím upozornil spoločnosť Apple na zraniteľnosti 1. februára. Tá o šesť dní neskôr zverejnila aktualizáciu, aby tieto zraniteľnosti opravila. Apple sa pre BBC na margo útoku odmietli vyjadriť.