Google выявила уязвимость в безопасности iOS, которая позволяла зараженным сайтам массово взламывать iPhone
Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт.
Эта атака может быть одной из самых крупных за всю историю, направленную против пользователей iPhone. Если пользователь зашел на один из вредоносных веб-сайтов с помощью уязвимого устройства, его личные файлы, сообщения и данные о местоположении в реальном времени могут быть скомпрометированы.
Кроме того, атака могла позволить сайтам внедрять в смартфоны механизм доступа к хранилищу ключей iPhone. Это дало бы злоумышленникам доступ к любым учетным данным или сертификатам, содержащимся в нём, а также позволило бы им получить доступ к базам данных, казалось бы, защищённых приложений обмена сообщениями, таких как WhatsApp и iMessage. Несмотря на то, что эти приложения используют сквозное шифрование для передачи сообщений, если конечное устройство было взломано этой атакой, злоумышленник может получить доступ к ранее зашифрованным сообщениям в виде простого текста.
Эта атака примечательна тем, что она беспорядочная. Как правило, другие атаки более целенаправленные, с отдельными ссылками, направляемыми на целевые устройства. В этом же случае простого посещения заражённого сайта может быть достаточно для проведения атаки и получения доступа к хранилищу ключей. Исследователи подсчитали, что скомпрометированные сайты посещали тысячи посетителей каждую неделю.
Важно отметить, что зловред, предоставляющий доступ к хранилищу ключей, будет удалён, если пользователь перезагрузит свой смартфон. Тем не менее, поскольку атака скомпрометировала хранилище устройства, злоумышленники могут получить доступ к любым содержащимся в нём токенам аутентификации, и они могут быть использованы для поддержания доступа к учётным записям и сервисам в течение длительного времени после устранения зловреда с устройства.
Данные об уязвимости были переданы компании Apple, и она исправила её в обновлении iOS 12.1.4 в начале этого года. В целом, исследователи обнаружили 14 уязвимостей в пяти различных цепочках эксплойтов, включая одну, которая не была исправлена в тот момент, когда исследователи выявили её. Все версии iOS 10–12 были подвержены уязвимостям. Причём, по словам исследователей, злоумышленники пытались взломать пользователей в течение как минимум двух лет.