Цивилизация
Компания Google раскрыла преступную схему, которую в прессе уже окрестили «крупнейшей атакой на iPhone за всю историю». Сообщается, что хакеры заражали айфоны пользователей вредоносным ПО в течение 2,5 лет. При этом количество пострадавших от этой атаки составляло тысячи юзеров в неделю.
Злоумышленники воспользовались небольшим количеством вредоносных сайтов, посещая которые пользователь заражал свой гаджет — для этого не требовалось дополнительных действий, кроме захода на веб-ресурс.
Как только в устройство проникал вирус, все секреты его владельца становились доступны хакерам — геолокация, обновляющаяся каждую минуту, пароли, переписка в WhatsApp и Telegram, список контактов, а также письма в Gmail.
Сообщается, что зараженное устройство, будучи перезагруженным, стирало вирус из памяти, оставаясь безопасным до следующего посещения вредоносного сайта. Однако, эксперт по кибербезопасности Google Иэн Бир указывает на то, что полученная хакерами информация имеет такую важность, что даже одного раза достаточно, чтобы злоумышленники могли получить постоянный доступ к аккаунтам в социальных сетях и сервисах, которыми пользовался юзер.
Всего было обнаружено по меньшей мере 14 уязвимостей, а также пять схем атак, которые применяли хакеры.
По словам ИБ-евангелиста компании Avast Луиса Корронса, злоумышленники использовали уязвимости нулевого дня, поэтому любой пользователь iPhone и iPad мог быть скомпрометирован, просто посетив веб-сайт.
«Речь идет не о сайтах, которые специально создаются для подобных атак, а об обычных, нормальных страницах, которые были взломаны. Самое плохое в этой ситуации — пользователи не смогут сразу понять, что их устройство теперь взломано, так как внешних признаков атаки нет», — пояснил Корронс.
По словам эксперта, от этой атаки мог пострадать любой пользователь iOS, то есть сотни миллионов людей по всему миру.
Собеседник «Газеты.Ru» подчеркнул, что официального антивируса для iOS до сих пор нет, что осложняет обнаружение подобных угроз.
«Важно отметить, что для iOS нет официальных антивирусных решений — это политика компании Apple. Они утверждают, что «разрабатывали платформу iOS, закладывая безопасность в основу», и поэтому нет необходимости в дополнительных антивирусных решениях. Конечно, сторонние антивирусные программы для iOS все равно существуют, и они предлагают некоторую защиту, например, фильтрацию вредоносных веб-сайтов, но официального антивируса для iOS не существует», — отметил Луис Корронс.
Сейчас подобные атаки пришли в мир именно мобильных устройств и именно на платформу iOS, рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
«В наши дни смартфон для любого человека — не просто телефон, а уже полноценный компьютер, содержащий огромное количество личных данных. Раньше атаки были достаточно распространены для платформы Android за счет того, что эта платформа из-за своей архитектуры более уязвима к таким атакам. Однако здесь злоумышленникам удалось найти какие-то недостатки уже для операционной системы iOS», — пояснил Дягилев.
«Серьезности этой истории придало то, что раньше iOS считалась более безопасной, чем Android, и это активно поддерживала сама компания Apple. Сейчас мы видим, что количество вредоносных программ для устройств Apple растет, эта платформа привлекает все большее количество злоумышленников: хакеры тратят огромные ресурсы на поиск уязвимостей нулевого дня», — сообщил собеседник «Газеты.Ru».
Дягилев отметил, что этот случай — далеко не первая и не последняя атака.
Если система показала, что в ней есть изъяны, которые позволяют находить уязвимости нулевого дня, то вопрос следующей атаки — это всего лишь вопрос времени.
«Если будут найдены новые уязвимости, возможно, будут скомпрометированы и более новые модели смартфонов. Это процесс, который уже не остановить», — заключил эксперт.
