Echipa de la Google Project Zero a publicat săptămâna trecută un material în care dezvăluie cinci seturi separate de exploit-uri active în anumite site-uri ce permiteau infectarea nedescriminatorie a tuturor iPhone-urilor folosite pentru browsing pe respectivele site-uri. Și treaba asta s-a întâmplat ani buni, afectând iOS 10, iOS 11 și iOS 12, iar utilizatorii ce aveau aparatele infectate habar nu aveau despre ce e vorba.
Pentru că … se poate. Imediat ce un utilizator de iPhone accesa unul dintre site-urile infectate, malware-ul era implantat pe smartphone. El avea scopul primar de a fura fișiere de pe iPhone și de a transmite live locația celui infectat, la fiecare 60 de secunde. Și pentru că aparatul era compromis, inclusiv serviciile iMessage erau afectate.
Cele cinci seturi de exploit-uri foloseau în total 14 (!?) vulnerabilități majore din iOS, șapte pentru browser-ul Safari, 5 pentru kernel-ul iOS și două pentru evadarea din sandbox. Studiul Project Zero arată că dintre cele cinci seturi de exploit-uri, cel puțin unul este încă 0-day, adică nu are fix oficial din partea Apple.
Google a înștiințat responsabil Apple pe 1 februrarie 2019, cu condiția ca Apple să repare într-o săptămână problemele, ceea ce Apple a și făcut, aproximativ, pe 9 februarie cu iOS 12.1.4.
Partea cea mai nasoală din această poveste este faptul că încă o dată se adeverește faptul că dacă pentru un anumit sistem de operare/software nu există detalii că ar fi vulnerabil, nu înseamnă că nu este. Nivelul extrem de ridicat de complexitate al atacurilor folosite pentru infecție (prin simpla vizitare a unui site și fără niciun fel de altă interacțiune) arată că a fost vorba despre o acțiune majoră iar cei ce au inițiat-o au avut grijă să țină secret vulnerabilitățile.
Și trebuie încă o dată să ne gândim că dacă undeva se spune în mod obsesiv că un anumit produs/software este cel mai sigur și ni se recomandă folosirea lui fără probleme, ar fi bine să ne ridicăm semne de întrebare.
Am spus asta cu foarte mult timp în urmă, pe vremea când tuturor politicienilor, sportivilor, oamenilor de afaceri li se recomanda iPhone. Ce poate fi mai simplu decât să ai o platformă unică de atac, pe care ai găsit vulnerabilități și le ții numai pentru tine ca să îi poți spiona în voie.
Asta nu înseamnă că recomand Android – din contră, aici problemele sunt și mai grave.
via Project Zero