Уязвимый iPhone: таинственная хакерская атака меняет представление о самом безопасном смартфоне

Уязвимый iPhone: таинственная хакерская атака меняет представление о самом безопасном смартфоне

Исследовательская группа Google Project Zero обнаружила, что в течение двух лет через несколько сайтов были взломаны тысячи iPhone. Примечательно, что хакеры не имели конкретной цели и заражали вредоносным ПО все устройства без разбора.

Долгое время считалось, что взлом iPhone – редкое явление, но одна из самых масштабных атак, обнаруженных аналитиками, кардинально меняет представление о надежности защиты «яблочных» телефонов.

Согласно сообщению Google Project Zero, с 2017 года несколько сайтов распространяли вирусы с помощью пяти уникальных запутанных цепочек эксплойтов, использующих 14 уязвимостей iPhone. Атаки имели беспорядочный характер. Владельцам смартфонов с операционной системой от iOS 10 до iOS 12 достаточно было посетить один из сайтов, чтобы сервер эксплойтов атаковал устройство и установил на нем ПО для полномасштабного мониторинга.

«Это ужасно. Мы привыкли, что взломы iPhone являются целевыми атаками, осуществляемыми государственными хакерами. Новость, что кто-то заражал все iPhone при простом посещении сайтов – пугающая» – сказал Томас Рид (Thomas Reed), эксперт по кибербезопасности в компании Malwarebytes.

Исследователи Google утверждают, что вредоносное ПО, распространяемое сайтами с тысячами посетителей в неделю, использовалось хакерами для отслеживания данных о местоположении в режиме реального времени, кражи фотографий, контактов, паролей и другой конфиденциальной информации.

При таком глубоком доступе к системе iPhone злоумышленники могут потенциально читать или прослушивать зашифрованные сообщения, отправленные через мессенджеры WhatsApp, iMessage или Signal, а также получить доступ к паролям, которые используются для входа в аккаунты социальных сетей. При этом, жертвы атак не могут обнаружить никаких признаков заражения устройств.

В феврале Google уведомил Apple об уязвимостях iOS нулевого дня, после чего компания устранила недостатки системы безопасности в обновленной версии iOS 12.1.4.

Новая парадигма

Информация о масштабном взломе айфонов, обнародованная исследователями Google Project Zero, полностью меняет представление об угрозе нулевого дня, когда используются вредоносные программы, против которых не существует защитных механизмов.  

По словам Купера Квинтина (Cooper Quintin), исследователя безопасности из Лаборатории угроз Electronic Frontier Foundation, взломать iPhone не так уж и дорого, если существуют такие инструменты для наглого беспорядочного заражения тысяч устройств.

«Преобладающее мнение оказывается в корне ошибочно. Мы всегда считали, что для взлома одного iPhone требуется миллион долларов. На самом деле, если вы одновременно атакуете тысячи устройств, это стоит гораздо меньше», – отметил Квинтин, специализирующийся на спонсируемых государством взломах, направленных против активистов и журналистов

Пока неизвестно, кто стоит за наглой атакой, но судя по ее изощренности и признакам шпионажа, можно предположить, что не обошлось без хакеров, спонсируемых государством. Тактика массового заражения обычно используется правительствами для сбора данных о большом количестве людей, которые посещают определенные сайты, утверждает Квинтин.

«Существует множество групп, таких как китайские уйгуры, палестинцы или сирийцы, чьи правительства предпринимают множество попыток для осуществления шпионажа в различных странах. Если в их руки попадут инструменты, позволяющие проводить хакерские атаки такого масштаба, это открывает практически неограниченные возможности» – предупредил исследователь.

Между тем, Джейк Уильямс (Jake Williams), бывший сотрудник Агентства национальной безопасности США (NSA) и основатель охранной фирмы Rendition Infosec, предполагает, что к масштабной атаке на iPhone могут быть причастны внутренние государственные органы.

«Тот факт, что группа хакеров действовала в течение нескольких лет и не была обнаружена, может означать, что злоумышленники не могли находиться за пределами страны, поскольку данные такого рода, передаваемые на удаленный сервер, обязательно были бы замечены службами безопасности», – отметил Уильямс.

Более того, хакеры допускали странные дилетантские ошибки, поэтому удивительно, что они действовали так долго, не будучи обнаруженными, подчеркнул эксперт.

Шпионское ПО, которым злоумышленники заражали iPhone с помощью цепочек эксплойтов, не использовало HTTPS-шифрование, позволяя любому, находящемуся в той же сети, что и жертва, считывать или перехватывать любые передаваемые данные. 

Информация отправлялась на серверы, IP-адрес которых  был закодирован во вредоносное ПО, что значительно облегчает поиск группы хакеров и усложняет адаптацию их инфраструктуры с течением времени. 

Учитывая несоответствие между сырой шпионской программой и очень сложными цепочками нулевого дня, использующимися для ее установки, Уильямс предполагает, что хакерами может быть государственное агентство, которое приобрело эксплойты у сторонних разработчиков, но неопытные программисты не смогли ими грамотно воспользоваться.

«Это кто-то с огромной суммой денег, но с ужасным продуктом и минимальным хакерским опытом», – считает Уильямс.

Независимо от того, кто стоит за обнаруженным массовым взломом iPhone, инцидент должен стать тревожным сигналом для индустрии кибербезопасности, особенно для тех, кто считает взлом iOS чисто теоретическим явлением, требующим миллион долларов.

«Целью может стать кто угодно, кому «посчастливилось» родиться в определенном географическом регионе или принадлежать определенной этнической группе. Все, что могут сделать пользователи, – это осознать тот факт, что массовое заражение iPhone вполне реально и предпринимать меры для своей защиты: относиться к своим мобильным устройствам как к неотъемлемой части современной жизни, однако не забывать о потенциальной угрозе взлома и злонамеренном использовании конфиденциальных данных», – подчеркивается в сообщении Google Project Zero.

Оставьте свой комментарий