Bild: Google Project Zero
Säkerhet forskare på Google sa att de hittade skadliga webbplatser som serveras iPhone utnyttjar för nästan tre år.
Attackerna var inte som syftar till att särskilt iOS-användare, eftersom de flesta iOS utnyttjar tenderar att användas, men syftade till att alla användare att få tillgång till dessa sidor via en iPhone.
“Det var inget mål diskriminering; att helt enkelt besöka hackad webbplats var nog för att utnyttja server för att attackera din enhet, och om det var lyckat, installera en övervakning implantat,” sade Ian Öl, en medlem av Google Project Zero, Google ‘ s elite security team.
De utnyttjar också inte kräver någon användarinteraktion att utlösa. Google sade den första hemsidan att vara värd för någon av de utnyttjar gick live den 13 September 2016. De webbplatser som verkade ha blivit hackad, och utnyttjar planterats av en tredje part, snarare än ägaren.
“Vi bedömer att dessa webbplatser får tusentals besökare per vecka,” Öl sagt.
14 bedrifter, fem utnyttja kedjor, minst en zero-day
Detta skändliga och hemlighetsfull hacka drift upptäcktes tidigare i år när Google ‘ s Hot Analys Group (TAG) kom över den hackade webbplatser.
“Vi rapporterade dessa problem till Apple med en 7-dagars deadline den 1 Februari 2019, vilket resulterade i att out-of-band release av iOS 12.1.4 den 7 Feb 2019,” Öl sagt.
Totalt, Öl sade Google hittade utnyttjar inriktning 14 iOS sårbarheter, grupperade i fem utnyttja kedjor. Sju sårbarheter påverkat iPhone webbläsare, fem kärnan, och två var sandlåda flyr. De utnyttjar riktade iOS version 10.x, s.11.x -, och 12.x.
Skadlig programvara kan stjäla meddelanden, foton, GPS-koordinater
Öl och hans Projekt Noll kollegor publicerat teardowns av de fem utnyttja kedjor, och de utnyttjade sårbarheter [1, 2, 3, 4, 5], tillsammans med blogginlägg som beskriver JSC exploatering som tillät en hackare att få ett första fotfäste i offrens webbläsare, och en analys av implantatet som var kvar på infekterade enheter.
Enligt Öl, detta implantat (malware som planterats på infekterad iphone) kan “stjäla privata uppgifter som iMessages, foton och GPS-position i realtid.” Den goda nyheten var att implantatet inte var kapabel att starta uthållighet på enheten, och bara starta om telefonen skulle ta bort, tills användaren revisited-en av de hackade webbplatser igen.
Dessutom, Öl också noteras att medan de flesta av de utnyttjar riktade äldre sårbarheter som Apple hade redan fixad, minst en exploit-kedjan används en sårbarhet som fortfarande var en zero-day (datorer). Detta var CVE-2019-7287 & CVE-2019-7286, fixad i iOS 12.1.4, släpptes i februari 2019. [Detta zero-day var en del av exploatera kedja #4 i diagrammet ovan]
Google forskare varnade också för att andra liknande hacka kampanjer och utnyttja kedjor kan fortfarande vara runt, och beskrev de webbplatser som Google har hittat som “ett misslyckande fall för angriparen.
“Det finns säkerligen andra som ännu inte sett”, sade han.
Google har inte släppa någon information om de webbplatser som serverar bedrifter.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter