iPhone a fost ținta hackerilor ani de zile. Google a dezvăluit mecanismul

de: Răzvan Băltărețu
30 08. 2019
Răzvan Băltărețu / PLAYTECH

Specialiști în securitate cibernetică de la Google au dezvăluit cum iPhone a fost ținta hackerilor printr-o schemă web bazată pe vulnerabilități din sistemul de operare. Scopul atacatorilor a fost să pună software malițios pe telefoane, ca să colecteze contacte, imagini și alt tip de date.

Analiza Google arată ca acele site-uri special pregătite ar fi fost vizitate de utilizatori de mii de ori pe săptămână. Apple n-a comentat dezvăluirea.

Conform specialiștilor în securitate cibernetică de la Google, hackerii n-aveau o țintă precisă, doar să fie utilizatori de iPhone. „Simpla vizitare a unui astfel de site era suficientă ca serverul folosit de hackeri să îți infecteze dispozitivul și, dacă procedura avea succes, să instaleze un software de monitorizare a utilizatorului”, a declarat Ian Beer, membru al Project Zero, echipa Google care caută vulnerabilități informatice.

Cât de mare era problema pentru iPhone

Beer susține că echipa sa a descoperit 12 vulnerabilități diferite. Cele mai multe erau bug-uri din Safari, browserul care vine preinstalat pe orice iPhone și pe care cei mai mulți utilizatori îl folosesc.

Hackerii care aveau succes în exploatarea acestor vulnerabilități puteau colecta: contacte, poze, informații de localizare și nu numai. Ar fi putut fi colectate și informații despre Wi-Fi și parolele rețelelor wireless, dar și date de autentificare pe diverse platforme. Informațiile erau trimise către un server la fiecare 60 de secunde.

Mai mult, hackerii puteau colecta date de pe iPhone și din aplicații pe care utilizatorii le foloseau, cum ar fi WhatsApp, Telegram sau chiar Hangouts și Gmail ale Google.

Vulnerabilitățile au fost exploatate încă de la iOS 12 și au continuat până la iOS 12, ultima versiune disponibilă tuturor utilizatorilor.

Apple a fost informată de aceste probleme pe iPhone pe 1 februarie. Atunci a lansat și-o actualizare ca să repare problema.

Conform Google, spre deosebire de alte vulnerabilități care sunt găsite în scenarii specifice, acestea erau în „aer liber”, adică erau folosite de atacatori.