30.8.2019 (Webnoviny.sk) - Bezpečnostní výskumníci spoločnosti Google našli dôkazy o hackerskom útoku zameranom na iPhony, ktorý trval najmenej dva roky.

Útočníci pri ňom používali webstránky, z ktorých sa do zariadení tajne stiahol škodlivý softvér na zber obrovského množstva dát vrátane kontaktov, obrázkov či GPS dát.
Nainštalovaný škodlivý softvér
Odborníci v analýze naznačujú, že takéto webstránky zaznamenali týždenne tisícky návštev, uvádza spravodajský portál BBC. O útoku bližšie informoval britský expert na kybernetickú bezpečnosť Ian Beer, ktorý je členom Projectu Zero - pracovnej skupiny Googlu zameranej na nové bezpečnostné zraniteľnosti známe ako zero days.

Už len návšteva hacknutej webstránky podľa neho stačila na to, aby zneužívajúci server napadol zariadenie a v prípade úspechu nainštaloval malvér. Nainštalovaný škodlivý softvér v telefóne dokázal preniesť dáta na externý server každých 60 sekúnd, poznamenal Beer.
Dvanásť rôznych bezpečnostných chýb
Výskumníci zistili, že útočníci využili na napadnutie zariadení 12 rôznych bezpečnostných chýb, z ktorých väčšina bola na internetovom prehliadači Safari.

Hackeri dokázali zneužiť "takmer každú verziu (operačného systému) od iOS 10 do najnovšej verzie iOS 12," vysvetlil Beer s tým, že to naznačuje, že "skupina sa vytrvalo snažila hacknúť používateľov iPhonov v určitých komunitách počas obdobia najmenej dvoch rokov".

Tím upozornil spoločnosť Apple na zraniteľnosti 1. februára. Tá o šesť dní neskôr zverejnila aktualizáciu, aby tieto zraniteľnosti opravila. Apple sa pre BBC na margo útoku odmietli vyjadriť. 
                


                Zdroj: Webnoviny.sk - Google objavil útok na iPhony, hackeri dokázali zneužiť takmer každú verziu operačného systému © SITA Všetky práva vyhradené.