Google objavil útok na iPhony, hackeri dokázali zneužiť takmer každú verziu operačného systému

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
iPhone
Foto: ilustračné, SITA/AP.

Bezpečnostní výskumníci spoločnosti Google našli dôkazy o hackerskom útoku zameranom na iPhony, ktorý trval najmenej dva roky.

Útočníci pri ňom používali webstránky, z ktorých sa do zariadení tajne stiahol škodlivý softvér na zber obrovského množstva dát vrátane kontaktov, obrázkov či GPS dát.

Nainštalovaný škodlivý softvér

Odborníci v analýze naznačujú, že takéto webstránky zaznamenali týždenne tisícky návštev, uvádza spravodajský portál BBC. O útoku bližšie informoval britský expert na kybernetickú bezpečnosť Ian Beer, ktorý je členom Projectu Zero – pracovnej skupiny Googlu zameranej na nové bezpečnostné zraniteľnosti známe ako zero days.

Už len návšteva hacknutej webstránky podľa neho stačila na to, aby zneužívajúci server napadol zariadenie a v prípade úspechu nainštaloval malvér. Nainštalovaný škodlivý softvér v telefóne dokázal preniesť dáta na externý server každých 60 sekúnd, poznamenal Beer.

Dvanásť rôznych bezpečnostných chýb

Výskumníci zistili, že útočníci využili na napadnutie zariadení 12 rôznych bezpečnostných chýb, z ktorých väčšina bola na internetovom prehliadači Safari.

Hackeri dokázali zneužiť „takmer každú verziu (operačného systému) od iOS 10 do najnovšej verzie iOS 12,“ vysvetlil Beer s tým, že to naznačuje, že „skupina sa vytrvalo snažila hacknúť používateľov iPhonov v určitých komunitách počas obdobia najmenej dvoch rokov“.

Tím upozornil spoločnosť Apple na zraniteľnosti 1. februára. Tá o šesť dní neskôr zverejnila aktualizáciu, aby tieto zraniteľnosti opravila. Apple sa pre BBC na margo útoku odmietli vyjadriť.

Ďalšie k téme

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Firmy a inštitúcie AppleIPhone