Onderzoekers van het Google Project Zero-team hebben aan het publiek onthuld dat iPhone-telefoons het slachtoffer waren van grote aanvallen van kwaadaardige websites die misbruik maakten van een aantal voorheen onbekende beveiligingsproblemen in het iOS-besturingssysteem van versie 10 tot 12.
Apple heeft deze kwetsbaarheden eerder dit jaar aangepakt met de release van versie 12.1.4, waarmee ook een belangrijk beveiligingsprobleem in de FaceTime-applicatie werd opgelost.
Om hier last van te krijgen, was het voldoende om met een kwetsbare iPhone toegang te krijgen tot een van de kwaadaardige websites. Op deze manier werd er een soort implantaat aan het apparaat toegevoegd, waardoor ze toegang kregen tot de sleutelhanger van het apparaat en daar zelf berichten en bestanden konden ophalen. Locatiegegevens van het apparaat, wat ook van invloed is op berichtentoepassingen die over een end-to-end encryptiesysteem beschikken. gewone tekstberichten zonder opmaak.
Volgens de onderzoekers werden kwaadaardige websites wekelijks duizenden keren bezocht. Het vreemdste is dat wanneer het iOS-apparaat opnieuw opstart, het implantaat wordt verwijderd, maar dat er nog steeds toegang is tot de sleutelhanger van het apparaat, zodat de gebruikers- en servicegegevens zelfs toegankelijk zijn nadat het apparaat was verwijderd. implantaat
De Motherboard-publicatie beschrijft de situatie als de grootst mogelijke aanval op iPhone-gebruikers tot nu toe, namelijk een gerichte aanval op iPhone-gebruikers in het algemeen.
De onderzoekers beweren veertien kwetsbaarheden te hebben gevonden in vijf verschillende exploitketens, maar laten de deur open voor het ontstaan van nieuwe kwetsbaarheden die nog onbekend zijn.
De situatie lijkt ernstig genoeg voor onderzoekers om Apple slechts zeven dagen de tijd te geven om de beveiligingsproblemen te dichten. In deze gevallen bedraagt de termijn gewoonlijk 90 dagen.
Als je dieper in de situatie wilt duiken, kun je alle informatie vinden op de blog van de onderzoekers van Project Zero.
