Az iPhone gyenge pontjai széles körű hozzáférést tettek lehetővé
A csevegőszolgáltatások, például a WhatsApp, az iMessage és a Telegram üzenetei is olvashatók - magyarázta egy Google-kutató. Fotó: Fabian Sommer
hegyi kilátás -
Minden lehetséges személyes adatot, például fényképeket vagy tartózkodási helyeket, az Apple iPhone-ról február elejére lehívhat.
Az ezt lehetővé tevő gyengeségeket a Google szakértői felfedezték, és egy értesítés után az Apple szoftverfrissítéssel lezárta. A Google most közzétette az ilyen hekkertámadások részleteit, amelyek legalább két évig tartottak. Eddig nem tudni, hány felhasználót érintett és ki állt a támadás mögött.
A Google által felfedezett támadások legalább két éven át "bizonyos közösségek" iPhone-felhasználóit célozták meg - derül ki a kutatók csütörtöki blogbejegyzéséből, további részletek nélkül. Annak érdekében, hogy egy iPhone-t megfertőzhessen a rosszindulatú programmal, elegendő volt egy felhasználót egy előkészített weboldalra csábítani. A Google "Project Zero" szakemberei több olyan weboldalt azonosítottak, amelyek minden héten "több ezer látogatót" látogattak meg. Ezzel a leírással célzott kémintézkedés lehet, amely például a disszidenseket vagy a lakosság egyes csoportjait célozza meg.
A támadószoftvert úgy is tervezték, hogy hozzáférjen a jelszavakhoz és az úgynevezett hitelesítési tokenekhez, amelyek további regisztráció nélkül hozzáférhetők az online szolgáltatásokhoz.
Ezenkívül a chat szolgáltatásokban, például a WhatsApp, az iMessage és a Telegram üzeneteit is el lehet olvasni - magyarázta Ian Beer, a Google kutatója. Mivel a bennük levő adatátvitel titkosított - de az adatok egyszerű szöveggel elérhetők az eszközökön, hogy a felhasználók olvashassák őket. A gyenge pontok, amelyek ezt lehetővé tették, az iPhone böngészőjében voltak, de az operációs rendszer mélyén, az úgynevezett kernelben is. Többek között kiküszöbölték az úgynevezett homokozót - az Apple által védelmi mechanizmusként használt egyes folyamatok közötti határokat.
A lehetséges adatmeghallgatás felfedezése komoly, mivel az iPhone-t valóban rendkívül nehéz feltörni. Eddig azt feltételezték, hogy az egyes különösen fontos célszemélyek ilyen támadások áldozatává válhatnak - a támadások azonban túl összetettek ahhoz, hogy a felhasználók széles tömegét megcélozzák. Azokkal a sérülékenységekkel, amelyeket az Apple a 12.4.1 verziójú Google tippje után adott. az iOS mobil operációs rendszerből azonban bármennyi eszköz megtámadható csak a weboldal felkeresésével. Eleinte az Apple nem kommentálta az információt.
A Google kutatói észrevették, hogy a támadók kevés erőfeszítést tettek a támadások elrejtése érdekében. Ily módon a kártevő kódolatlanul továbbította a lehallgatott adatokat a székhelyére. Ezen túlmenően a támadók szervereit viszonylag könnyű volt blokkolni, mert fix IP-címeiket közvetlenül a rosszindulatú program tartalmazta. Az újraindítás törölte a támadási szoftvert az eszközről.
Jake Williams, a Rendition Infosec cég informatikai biztonsági szakértője a „Wired” folyóiratban gyanította, hogy a támadásokat egy kormányzati szerv viszonylag tapasztalatlan programozói okozhatták, akik egy speciális szolgáltatótól kaptak információkat a sebezhetőségekről. Williams feltételezte, hogy a támadások a meglehetősen ügyetlen végrehajtás ellenére sokáig észrevétlenek maradtak, jelezhetik, hogy egyetlen országon belül történtek.
A Google Beer kutatója azt írta, hogy a valóság az, hogy a biztonsági intézkedések soha nem tudják teljesen megszüntetni a célzott támadások kockázatát. "Elég lehet egy adott régióban születni vagy egy adott etnikai csoporthoz tartozni." A támadási szoftver által megcélzott szolgáltatások között népszerű ajánlatok voltak Kínában. az ottani Tencent csoportból -, de blokkolta az ország olyan szolgáltatásait is, mint a Google Gmail vagy a WhatsApp a Facebook csoportból. (dpa)