Бели хакери на Google оповестиха, че хиляди айфони са хакнати през последните години
Миналата седмица специалисти по компютърна сигурност от Google обявиха, че хиляди iPhone са били хакнати, използвайки уязвимост, наблюдавана в почти всяка версия от iOS 10 до последната версия на iOS 12. Екипът на Google Project Zero, подразделение на Google, което се опитва да намери и отчете уязвимости в сигурността в популярните системи, потвърдени и в публикация в блога, че са открили доказателства за опит за масово хакване на iPhone, което вероятно е засегнало хиляди хора през последните няколко години.
Екипът, работещ за най-голямата търсачка в света, потвърди, че множество сайтове са били хакнати и използвани като инструменти за атака на потребителите на iPhone, които ги посещават. Според изследователите на киберсигурността засегнатите потребители не са били насочени по дискриминационен начин, но всички потребители на iPhone, посетили уебсайтовете без антивирусна защита, са заразени със злонамерен софтуер. В момента, в който потребителите на iPhone посещават заразените сайтове, техните сървъри успяха да инсталират форма за наблюдение с шпионски софтуер.
Въпреки че Google отказа да посочи уебсайтовете, говорителят на компанията потвърди, че тактиката на експлоатация на iOS включва сайтове, които обикновено се посещават от хора, живеещи в определен географски регион или са част от определени етнически групи. Google не посочи кои квартали, етнически групи или градове може да са били целите.
Каква информация е била открадната от засегнатите потребители?
Шпионският софтуер, инсталиран на iPhone, бе в състояние да предостави на хакерите достъп до информация като местоположение, контакти, както и информация от популярни приложения за незабавни съобщения като Telegram, iMessage и WhatsApp, дори и да са криптирани. Изследователите от Google потвърдиха също, че информацията, съхранявана в Gmail и Google Hangouts, беше предоставена на хакерите поради уязвимостта на iOS. Поради дълбокия достъп на зловредния софтуер, той е имал достъп до чувствителна информация, като съобщения, преди да бъдат шифровани.
Специалистите по сигурността на компютрите от Project Zero откриха 14 пропуски в сигурността, които оставиха уязвими почти всяка част от айфоните, включително уеб браузъра на устройството и неговата операционна система. Google казва, че поне един от експлойтите, открити от екипа по сигурността, е бил неподправен към момента на откриването. Apple беше уведомена за уязвимостите и твърди, че е коригирала всички уязвимости в рамките на една седмица. Производителят на смартфони отказа да коментира допълнително, но посъветва потребителите да поддържат своите устройства напълно актуализирани, за да предотвратят тази уязвимост да не засегне потребителите в бъдеще.
Кой стои зад атаката?
Понастоящем не е ясно дали уязвимостите са били използвани от самотен вълк или са били подкрепени от група хакери, спонсорирани от чужда държава. Изследователите на киберсигурността обаче са по-склонни да смятат, че за да се възползват от подобни подвизи би било необходимо огромно количество ресурси, така че е по-вероятно атаката да е била проектирана и извършена от чужда държава. Няма доказателства коя държава може да стои зад атентата и не е известно дали Китай, Иран или Русия са сред страните, които могат да бъдат замесени.
Съществуват злонамерени уебсайтове и неприятната истина е, че понякога, ако не сте защитени, устройството ви не е в състояние да издържи на сложните атаки, идващи от такива сайтове. В повечето случаи по-малките уебсайтове са заразени и опасни за вас като бюджети за защита на киберсигурността, а мониторингът не е толкова висок, колкото на изключително популярните сайтове. Трябва да поддържате добра хигиена на паролата, да поддържате актуализирана операционната система на вашия смартфон и да имате надежден антивирусен софтуер на всички свързани устройства, ако искате да намалите шансовете да станете жертва.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08