サイバー社会は、発見に関するProject Zeroのレポートに感銘を受けています。特別なことはありませんが、iPhoneに対する最も重大な攻撃です。
AppleのiPhoneは、そのハッキングしにくいシステムで世界的に評価されており、価格が高くても人々はつい買ってしまいます。
Googleの研究者たちは、計画的な攻撃の証拠を得ました。多くのことは隠されており、普通のユーザーが知ることはないでしょう。このストーリーは完全にハックされています。
何が起こったのか?
Project Zeroチームは、Appleのスマートフォンをシステムの脆弱性を通じて攻撃することを目的としたハッキングサイトを発見しました。ハッカーたちは罠を仕掛け、ウェブサイトを単純なサイトに見せかけました。何も疑わしくないが、この場所を訪れると犠牲になります。さらに、特定の単一プラットフォームではなく、デバイスにインプラントを配置できる複数のウェブサイトがありました。
情報源「Motherboard」によると、いわゆるインプラントは、iPhoneのキーチェーンにアクセスし、アカウントの認証情報や証明書に接近しようとします。さらに、マルウェアはメッセンジャーの内容や実際の位置情報にアクセスすることもできます。
一般的に、攻撃は特に目的のないものであり、通常の詐欺プログラムはオブジェクトに送信するリンクを含んでいます。しかし、このケースはもっとトリッキーで、感染するためにはユーザーがサイトにアクセスする必要があります。どれだけ多くのユーザーがそうするか想像できますか?
攻撃の複雑さ。
Project Zeroのレポートから、「ゼロデイ」という用語が非常に重要であることもわかります。これは、嵐の前の静けさのようなもので、開発者がシステムバグを検出しない限り、悪意のある者がそれを利用して製品に害を与えることができます。
明らかに、状況は緊急事態以上で、研究者たちは急いでAppleのオフィスにこの事件を報告し、標準の90日間ではなく、7日以内に欠陥を修正するよう要求しました。マルウェアはiOSバージョン10から12を傷つけるように設計されており、ハッカーが2年間にわたってデータを収集していたことを意味します。Appleは、バージョン12.1.4で脆弱性が修正され、FaceTimeのバグも修正されたと通知しました。
結果。
キャンペーンは終了し、欠陥は削除されましたが、被害はすでに出ています。研究者たちは、まだいくつかの結果や同様のエクスプロイトが将来待っているかもしれないと考えています。
