Bezpečnostní výskumníci spoločnosti Google našli dôkazy o hackerskom útoku zameranom na iPhony, ktorý trval najmenej dva roky. Útočníci pri ňom používali webstránky, z ktorých sa do zariadení tajne stiahol škodlivý softvér na zber obrovského množstva dát vrátane kontaktov, obrázkov či GPS dát.
Odborníci v analýze naznačujú, že takéto webstránky zaznamenali týždenne tisícky návštev, uvádza spravodajský portál BBC. O útoku bližšie informoval britský expert na kybernetickú bezpečnosť Ian Beer, ktorý je členom Projectu Zero – pracovnej skupiny Googlu zameranej na nové bezpečnostné zraniteľnosti známe ako zero days.
Viacero bezpečnostných chýb
Už len návšteva hacknutej webstránky podľa neho stačila na to, aby zneužívajúci server napadol zariadenie a v prípade úspechu nainštaloval malvér. Nainštalovaný škodlivý softvér v telefóne dokázal preniesť dáta na externý server každých 60 sekúnd, poznamenal Beer.
⚡Beware #iPhone Users!#Google uncovers how just visiting some sites remotely HACKED thousands of iPhones ‚indiscriminately‘ to install #spyware.
Read ➤ https://t.co/1khskwYNBx
With 5 #iOS exploit chains, this campaign used a total of 14 vulnerabilities for at least 2 years. pic.twitter.com/YurtINznGB
— The Hacker News (@TheHackersNews) August 30, 2019
Výskumníci zistili, že útočníci využili na napadnutie zariadení 12 rôznych bezpečnostných chýb, z ktorých väčšina bola na internetovom prehliadači Safari. Hackeri dokázali zneužiť „takmer každú verziu (operačného systému) od iOS 10 do najnovšej verzie iOS 12,“ vysvetlil Beer s tým, že to naznačuje, že „skupina sa vytrvalo snažila hacknúť používateľov iPhonov v určitých komunitách počas obdobia najmenej dvoch rokov“.
Tím upozornil spoločnosť Apple na zraniteľnosti 1. februára. Tá o šesť dní neskôr zverejnila aktualizáciu, aby tieto zraniteľnosti opravila. Apple sa pre BBC na margo útoku odmietli vyjadriť.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
- 24 hod
- 48 hod
- 7 dní
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- 12-násobný šampión F1 šokujúco končí. Bol nočná mora súperov, toto je jeho fascinujúci príbeh
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Revolúcia odštartovala. Spustili výrobu prelomovej batérie bez lítia
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Prezidentka podpísala zákon o ochrane spotrebiteľa, rieši aj online prostredie
Poľská vláda plánuje dotovať nákupy jazdených elektromobilov
Mimoriadna aktualita: Slovensko zažíva najväčšiu teroristickú hrozbu za posledné dekády
Hackeri zaútočili na databázu s osobnými údajmi britských vojakov
Poľsko vedie s Ruskom kybernetickú studenú vojnu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené