211service.com
Webbplatser har i tysthet hackat iPhones i flera år, säger Google
iPhone x AP
- Skadlig programvara kan stjäla lösenord, krypterade meddelanden och kontakter
- Det är inte klart vem som låg bakom hackningskampanjen eller vem som var målet
- Om du har uppdaterat din iPhone är du skyddad
Den största någonsin kända attacken mot iPhone-användare varade i minst två år och drabbade potentiellt tusentals människor, enligt forskning publicerad av Google.
Skadlig programvara kan plundra hela iPhone för att stjäla lösenord, krypterade meddelanden, plats, kontakter och annan extremt känslig information. Datan skickades sedan till en kommando- och kontrollserver som hackarna använde för att köra operationen. Omfattningen, genomförandet och uthålligheten av den aldrig tidigare skådade hackningskampanjen pekar på en potentiell nationsstödd operation, men identiteten för både hackare och deras mål är fortfarande okänd.
Den data som tas är den 'saftiga' informationen, säger Jonathan Levin, författare till tre böcker om insidan av Apples operativsystem. 'Ta alla lösenord från nyckelringen, platsdata, chattar/kontakter/etc, och bygg ett skuggnätverk av anslutningar för alla dina offer. Säkert med sex graders separation hittar du intressanta mål där.'
Apple korrigerade buggarna snabbt i februari 2019 så alla som har uppdaterat sin iPhone sedan dess är skyddade. Omstart av iPhone raderade skadlig programvara men data hade redan tagits. Exakt vem som smittades är fortfarande en öppen fråga. iPhone-användare själva skulle förmodligen inte veta det eftersom skadlig programvara körs i bakgrunden utan någon visuell indikator och inget sätt för en iOS-användare att se processerna som körs på enheten.
I januari 2019 hittade Googles Threat Analysis Group (TAG), teknikjättens kontraspionagespecialister, först hackade webbplatser som levererade skadlig programvara till tusentals besökare per vecka. Taktiken är känd som en vattenhålsattack: angripare spetsar noggrant utvalda webbplatser med skadlig programvara och väntar på att förväntade besökare ska anlända för att bli infekterade. Bara att besöka webbplatsen var tillräckligt för att ladda ner skadlig programvara.
Googles upptäckt inkluderade, under en period av år, fem så kallade 'exploateringskedjor' med 14 sårbarheter inklusive minst en aktiv nolldagarssårbarhet, termen som används för att beskriva en exploateringsbar bugg som inte har upptäckts av ett företag som Apple. När en exploateringskedja gjordes oanvändbar av en Apple-patch, implementerade hackaren snabbt nästa.
TAG skickade underrättelserna till Apple, som utfärdade iOS-patch 12.1.4 den 7 februari med en fix, såväl som till andra inom Google. Googles Project Zero, företagets säkerhetsanalysteam, har ägnat de senaste sju månaderna åt att dissekera dessa buggar.
”Det fanns ingen måldiskriminering; att bara besöka den hackade webbplatsen räckte för att exploateringsservern skulle attackera din enhet, och om det lyckades, installera ett övervakningsimplantat. Vi uppskattar att dessa webbplatser får tusentals besökare per vecka, säger Googles Ian Beer skrev .
Det är oklart vem som smittats. Googles Project Zero släppte inte nyckelinformation inklusive vilka webbplatser som var infekterade. Det verkar troligt att varken Apple eller Google skulle ha en fullständig redovisning av offer, men det kan finnas andra ledtrådar, inklusive vilka populationer som vanligtvis besöker den infekterade webbplatsen.
Så vem ligger bakom det? Det finns en hel offensiv hackingindustri som skapar och säljer hackverktyg till regeringar och företag runt om i världen. NSO Group är den mest kända men deras verktyg har enligt uppgift varit hårt riktade. Men Levin tycker att tecknen pekar på att en nationalstat ligger bakom denna attack, eftersom modellen som används inte är något en typisk hackare eller ett litet företag har råd att driva.
Avslöjandet skapade omedelbart vågor i hela cybersäkerhetsbranschen. 'Det här är första gången bevis har hittats på att sådana här utnyttjande används massivt, urskillningslöst som 'nätfiske' mot alla intet ont anande individer som besöker de infekterade webbplatserna', säger Levin.
Ett av de mest anmärkningsvärda offren för iPhone malware någonsin är Ahmed Mansoor. Mansoor, en världsberömd människorättsaktivist som fängslats för att ha kritiserat Förenade Arabemiratens regering, har fått smeknamnet dissidenten för miljoner dollar på grund av den höga kostnaden för skadlig programvara som används för att hacka sin iPhone och spionera på honom.
Fram till nu har innebörden av de höga priserna varit att utplacering av dessa vapen är sällsynt och snävt riktat. Att utnyttja Apples iOS-operativsystem, programvaran som driver både iPhone och iPad, är en komplex och dyr process. 'Utnyttjande av iOS kräver att man kringgår och kringgår Apples formidabla försvar, i flera lager', säger Levin. Googles upptäckt kastar några av dessa antaganden i luften.
Det kommer också att höja uppfattningarna om säkerheten hos iPhones. Högriskindivider inklusive journalister, advokater, aktivister och fler använder iPhones i hopp om att enheterna ska ge ett verkligt försvar mot hackare som i vissa fall kan utgöra ett genuint liv eller dödshot.
Riktiga användare fattar riskbeslut baserat på allmänhetens uppfattning om säkerheten för dessa enheter, skrev Beer. Verkligheten kvarstår att säkerhetsskydd aldrig kommer att eliminera risken för attacker om du är måltavla.'