Weblapon át hackelték az iPhone-okat

Sokkoló sztorival állt elő a szoftveres sebezhetőségek keresésével foglalkozó Google Project Zero csapat, idén januárban olyan támadó webhelyeket fedeztek fel, amelyek képesek voltak teljes mértékben feltörni az iOS 10 vagy újabb rendszerű eszközöket.

A mobilozóknak az áldozattá váláshoz csak meg kellett nyitniuk egy támadó webhelyet a böngészőben. Erre tizennégy sorba fűzött sebezhetőségen keresztül a hackerek áttörtek az iOS összes védelmi vonalán, és rendszergazdai jogú programfuttatási lehetőséghez jutottak.

A rosszindulatú webhely végül egy mindenhez teljes hozzáféréssel rendelkező kémprogramot telepített az eszközökre, amelyen keresztül a támadók például valós időben figyelhették az áldozataik földrajzi helyzetét, letölthették a fotóikat, a névjegyeiket, az iOS Keychainbe mentett jelszavaikat, monitorozhatták az üzenetküldő programokon keresztüli kommunikációjukat.

A támadás legalább 2017 óta volt folyamatban, sajnos nem világos, hogy hányan estek áldozatul. A Google február elsején jelentette az Apple-nek a felfedezéseit, a gyártó pedig a február 7-én kiadott iOS 12.1.4-ben javította a sebezhetőségeket.

Aki fertőzött eszközzel rendelkezett, annál a szoftverfrissítés telepítése törölte a kémprogramot.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!