Hackers infecteren al minstens twee jaar de telefoons van Apple-gebruikers.
Onderzoekers van de Google Threat Analysis Group helpen hun collega Apple’A graag verder. Als deze hulp wijst op een gat waardoor je iPhones kunt infecteren, zullen ze waarschijnlijk nog meer bereid zijn om te helpen.
5 aanvalsketens, 14 kwetsbaarheden, het is onbekend hoeveel telefoons zijn geïnfecteerd.
Iedereen die de afgelopen twee jaar een van de geïnfecteerde websites op de iPhone bezocht, werd aangevallen met een van de vijf aanvalsketens. Er waren maximaal veertien kwetsbaarheden, waarvan de meeste (de helft) Safari troffen.
Hackers hebben toegang gekregen tot alles wat er op de telefoon van het slachtoffer gebeurt. Ze konden niet alleen de locatie in realtime volgen, wachtwoorden lezen, berichten lezen, zelfs berichten die zijn geschreven in encryptieprogramma’s zoals Telegram of WhatsApp, maar ook privéfoto’s van Sojalatte bekijken die ‘s nachts zijn gemaakt.
Alsof dat nog niet genoeg is, kunnen hackers ook de authenticatiedatabase van de gebruiker en zijn beveiligingstokens stelen, bijvoorbeeld die welke door Google-services worden gebruikt. Er was veel potentiële schade.
Het is onbekend hoeveel sites besmet zijn met malware.
Google heeft besloten deze informatie niet te delen. Het lijkt er echter op dat hackers zich hebben gefocust op het aantal sites in plaats van op de kwaliteit. De pagina’s hebben geen duidelijk gedefinieerd profiel en waren niet alleen gericht op rechters of advocaten, ze staan alleen bekend als divers en worden door duizenden mensen per week bezocht. Google heeft het aantal slachtoffers niet gespecificeerd, maar als de populariteit van de pagina’s wordt vermenigvuldigd met de duur van de aanval, kunnen er veel potentiële slachtoffers zijn.
Alle kwetsbaarheden werden in februari verholpen, een week nadat Google-onderzoekers hen hadden geïnformeerd over het team van Apple’A. Nu zijn de fouten minutieus geanalyseerd en beschreven op de Project Zero-blog, een andere Google-beveiligingsgroep.
Het is niet bekend wie er achter de aanval zat.
De grote aanval op de iPhone duurde twee jaar. Het was genoeg om naar de verkeerde kant te gaan
