Slabé stránky iPhone umožnili široký prístup k dátam

Správy v chatovacích službách, ako sú WhatsApp, iMessage a Telegram, sa dajú tiež čítať, vysvetlil výskumník spoločnosti Google. Foto: Fabian Sommer

široký

Horský výhľad -

Všetky možné súkromné ​​údaje, ako napríklad fotografie alebo informácie o tom, kde sa nachádzate, mohli byť zo zariadenia Apple iPhone stiahnuté do začiatku februára.

Slabiny, ktoré to umožnili, boli objavené odborníkmi spoločnosti Google a po upozornení ich Apple prostredníctvom softvérovej aktualizácie uzavrel. Google teraz zverejnil podrobnosti o takýchto hackerských útokoch, ktoré trvali najmenej dva roky. Doteraz nebolo známe, koľko používateľov bolo ovplyvnených a kto stál za útokom.

Podľa štvrtkového príspevku vedcov bez akýchkoľvek ďalších podrobností boli útoky objavené spoločnosťou Google zamerané na používateľov iPhonov v „určitých komunitách“ najmenej dva roky. Na infikovanie iPhone malvérom teda stačilo nalákať používateľa na pripravenú webovú stránku. Odborníci z projektu Google Zero identifikovali niekoľko takýchto webov, ktoré mali každý týždeň tisíce návštevníkov. S týmto popisom by mohlo ísť o cielenú špionážnu akciu zameranú napríklad na disidentov alebo jednotlivé skupiny obyvateľstva.

Útočný softvér bol tiež navrhnutý na prístup k heslám a takzvaným autentifikačným tokenom, pomocou ktorých je možné získať prístup k službám online bez ďalšej registrácie.

Okrem toho sa dali čítať aj správy v chatovacích službách, ako sú WhatsApp, iMessage a Telegram, vysvetlil výskumník spoločnosti Google Ian Beer. Pretože ich prenos je šifrovaný - údaje sú však na zariadeniach k dispozícii vo formáte obyčajného textu, aby ich mohli používatelia čítať. Slabiny, ktoré to umožňovali, boli vo webovom prehliadači telefónov iPhone - ale tiež hlboko v operačnom systéme, takzvanom jadre. Okrem iného vylúčili to, čo je známe ako sandboxing - hranice medzi jednotlivými procesmi na zariadení, ktoré Apple používa ako ochranný mechanizmus.

Objav možného odpočúvania dát v tejto šírke je vážny, pretože iPhone je skutočne považovaný za veľmi ťažko hacknuteľný. Doteraz sa predpokladalo, že obeťami takýchto útokov sa môžu stať jednotlivé obzvlášť dôležité cieľové osoby - ale útoky by boli príliš zložité na to, aby sa zamerali na širokú masu používateľov. So zraniteľnosťami, ktoré Apple po náznaku spoločnosti Google vo verzii 12.4.1. mobilného operačného systému iOS však môže byť napadnutý akýkoľvek počet zariadení už pri návšteve webových stránok. Spočiatku od spoločnosti Apple nebol k informáciám žiadny komentár.

Vedci z Googlu si všimli, že útočníci sa len málo snažili útoky skrývať. Malvér teda preniesol odklepnuté údaje nezašifrované do svojej centrály. Okrem toho sa servery útočníkov dali pomerne ľahko blokovať, pretože ich pevné adresy IP boli obsiahnuté priamo v škodlivom programe. Reštartom sa zo zariadenia vymazal útočný softvér.

Expert na IT bezpečnosť Jake Williams zo spoločnosti Rendition Infosec v časopise Wired tušil, že útoky mohli spôsobiť pomerne neskúsení programátori vládnej agentúry, ktorí získali informácie o zraniteľnostiach od špecializovaného poskytovateľa. Williams špekuloval, že útoky zostali tak dlho nezistené, a to aj napriek dosť neohrabanej implementácii, čo by mohlo naznačovať, že k nim došlo v jednej krajine.

Výskumník spoločnosti Google Beer napísal, že realita je taká, že bezpečnostné opatrenia nikdy nemôžu úplne vylúčiť riziko cielených útokov. „Terčom môže stačiť byť človekom konkrétneho regiónu alebo etnickej skupiny.“ Medzi službami, na ktoré bol zameraný útočný softvér, boli populárne ponuky v Číne od tamojšej skupiny Tencent - ale aj služieb blokovaných v krajine, ako je Google Gmail alebo WhatsApp od facebookovej skupiny. (DPA)