Bezpečnostní výskumníci spoločnosti Google našli dôkazy o hackerskom útoku zameranom na iPhony, ktorý trval najmenej dva roky. Útočníci pri ňom používali webstránky, z ktorých sa do zariadení tajne stiahol škodlivý softvér na zber obrovského množstva dát vrátane kontaktov, obrázkov či GPS dát.

Odborníci v analýze naznačujú, že takéto webstránky zaznamenali týždenne tisícky návštev, uvádza spravodajský portál BBC. O útoku bližšie informoval britský expert na kybernetickú bezpečnosť Ian Beer, ktorý je členom Projectu Zero – pracovnej skupiny Googlu zameranej na nové bezpečnostné zraniteľnosti známe ako zero days.

Viacero bezpečnostných chýb

Už len návšteva hacknutej webstránky podľa neho stačila na to, aby zneužívajúci server napadol zariadenie a v prípade úspechu nainštaloval malvér. Nainštalovaný škodlivý softvér v telefóne dokázal preniesť dáta na externý server každých 60 sekúnd, poznamenal Beer.

⚡Beware #iPhone Users!#Google uncovers how just visiting some sites remotely HACKED thousands of iPhones ‚indiscriminately‘ to install #spyware.

Read ➤ https://t.co/1khskwYNBx

With 5 #iOS exploit chains, this campaign used a total of 14 vulnerabilities for at least 2 years. pic.twitter.com/YurtINznGB

— The Hacker News (@TheHackersNews) August 30, 2019

Výskumníci zistili, že útočníci využili na napadnutie zariadení 12 rôznych bezpečnostných chýb, z ktorých väčšina bola na internetovom prehliadači Safari. Hackeri dokázali zneužiť „takmer každú verziu (operačného systému) od iOS 10 do najnovšej verzie iOS 12,“ vysvetlil Beer s tým, že to naznačuje, že „skupina sa vytrvalo snažila hacknúť používateľov iPhonov v určitých komunitách počas obdobia najmenej dvoch rokov“.

Tím upozornil spoločnosť Apple na zraniteľnosti 1. februára. Tá o šesť dní neskôr zverejnila aktualizáciu, aby tieto zraniteľnosti opravila. Apple sa pre BBC na margo útoku odmietli vyjadriť.