"Bo nie ma wirusów na iPhone'y". Wolne żarty - Google wykrył, że od lat kradziono z nich dane
Apple długo szczyciło się bezpieczeństwem swoich urządzeń - wygląda jednak na to, że znalazł się ktoś sprytniejszy. Elitarny zespół ekspertów Google wykrył, że iPhone'y przez lata były obiektem cyberataków, w wyniku których z telefonów użytkowników wykradane były m.in. dane z komunikatorów, zdjęcia i kontakty.
Atak na telefon rozpoczynał się po wejściu na jedną ze z dyskretnie zmodyfikowanych stron stron internetowych. Jak oceniają pracownicy Google'a, strony te odwiedzane są tygodniowo przez tysiące osób. Po przełamaniu zabezpieczeń na telefonie instalowany był implant inwigilacyjny. Z oczywistych względów nie podali dokładnych nazw omawianych stron.
Implant pozwalał zbierać z telefonu najróżniejszego rodzaju dane: lokalizację użytkownika, hasła, zapisy z komunikatorów, takich jak WhatsApp czy Telegram, listę kontaktów. Dane były co minutę przekazywane na zewnętrzny serwer.
Atakowano konkretne grupy
W swojej technicznej analizie ataku Ian Beer - członek Google Project Zero - nie spekulował na temat tego, kto stał za atakiem. Zaznaczył jednak, że hakerom udało się przełamać zabezpieczenia w "praktycznie każdej" wersji oprogramowania iPhone'ów, od iOS 10 po iOS 12.
- Wskazywało to, że mamy do czynienia z grupą nieustannie usiłującą zhackować użytkowników iPhone'ów w konkretnych społecznościach przez okres co najmniej dwóch lat - stwierdził Beer.
Dziury już załatane
Apple zostało poinformowane o zagrożeniu 1 lutego tego roku. Kilka dni później wypuściło aktualizację naprawiającą dziury, które umożliwiły hackerom dostęp do telefonów.
Firma nie chciała komentować sytuacji.