Google, za pośrednictwem badaczy biorących udział w Projekcie Zero, przedstawił dziś szczegółowy opis najpotężniejszego ataku złośliwego oprogramowania, jaki kiedykolwiek przeprowadzono na iPhone'a. Według nich mówimy o witrynach zawierających aż 14 exploitów, które infekowały iPhone'y złośliwym oprogramowaniem już od momentu uzyskania do nich dostępu.
Od iOS 12 do iOS 12.1.3 każdy iPhone, który uzyskał dostęp do tej witryny, był automatycznie infekowany złośliwym oprogramowaniem, a wszystko to trwało 2 lata. Szkodnik został specjalnie zaprojektowany tak, aby już od momentu uzyskania dostępu do strony internetowej iPhone był wykorzystywany do wysyłania hakerom plików i informacji o lokalizacji co 60 sekund.
Wszystko było możliwe za pośrednictwem przeglądarki Safari, w której również znajdowały się luki, i nie jest to pierwszy raz, kiedy widzimy coś podobnego, niektóre rozwiązania jailbreak są tworzone w ten sam sposób. Apple rozwiązało problem w lutym 2019 r. wraz z wypuszczeniem iOS 12.1.4, więc teraz niebezpieczeństwa nie ma, ale sam atak pozostaje w historii.
„Współpracując z TAGiem, odkryliśmy exploity obejmujące w sumie czternaście luk w pięciu łańcuchach exploitów: siedem dla przeglądarki internetowej iPhone'a, pięć dla jądra i dwie oddzielne muchy. Wstępna analiza wykazała, że w momencie wykrycia co najmniej jeden z łańcuchów eskalacji uprawnień miał jeszcze 0 dni i był nieprzypisany”.
Do tej pory iPhone'y można było uważać za bezpieczne i niemożliwe do zaatakowania złośliwym oprogramowaniem, jednak wydaje się, że nie jest to już prawdą, ponieważ istnieją luki, które można wykorzystać również w Internecie. Chociaż firma Apple rozwiązała problem wkrótce po jego ogłoszeniu, nadal pozostaje potwierdzenie faktu, że luka istnieje.
