APPLE-GEBRUIKERS Volgens een nieuw rapport is een ‘aanhoudende’ zero-day-aanval op hun apparaten al minstens twee jaar het onderwerp.
Onderzoekers van de beruchte Project Zero-divisie van Google, waar white hat-hackers een aantal van hun concurrenten hebben genoemd en beschaamd, zeiden dat de aanval de vorm aannam van malware die verborgen was in wat leek op een echte webpagina die op de achtergrond was geïnstalleerd en op de achtergrond werd gesurft. apparaat.
Dit is de tweede reeks bugs die Project Zero deze maand in iOS heeft gevonden.
Eenmaal geïnstalleerd op een apparaat met iOS 10 en hoger, wordt het een geheim spionageapparaat dat elke 60 seconden locatie, contacten, berichten en dergelijke rapporteert. Dergelijke telemetrie kan criminelen een verrassend breed beeld geven van hoe iemand is, wat ze vervolgens in hun voordeel kunnen gebruiken.
De gegevensverzameling bleef niet beperkt tot Apple-apps – tijdens tests kon de malware gegevens extraheren uit de meeste toonaangevende apps van derden, waaronder WhatsApp en Google Maps – en, voordat je het vraagt, ook je Gmail.
De aanval is al in het wild bekend, hoewel het onbekend is hoeveel handsets het slachtoffer zijn geworden en wie er achter zat – iets wat we misschien nooit zullen weten.
Ian Beer van Project Zero legt uit:
“Echte gebruikers nemen risicobeslissingen op basis van de publieke perceptie van de veiligheid van deze apparaten. In werkelijkheid zullen beveiligingsmaatregelen nooit het risico van een aanval uitsluiten als je het doelwit bent. Gericht worden kan betekenen dat je in een specifieke geografische omgeving geboren bent.” Regio of onderdeel van een specifieke etnische groep.
“Het enige dat gebruikers kunnen doen, is zich bewust zijn van het feit dat massale uitbuiting nog steeds bestaat en zich dienovereenkomstig gedragen. Ze behandelen hun mobiele apparaten als een integraal onderdeel van hun moderne leven, maar ook als apparaten waarop ze kunnen vertrouwen als ze worden gecompromitteerd. Elke actie die wordt geüpload naar een database kan mogelijk tegen hen worden gebruikt.”
De overgrote meerderheid van de door Project Zero gevonden kwetsbaarheden (en er zijn er twaalf) bevonden zich in de Safari-browser van Apple, veruit de populairste keuze onder iOS-gebruikers.
De bug is nu verholpen, sterker nog, hij is al sinds februari opgelost, ook al is dit nog steeds twee jaar dataverkrachting. – Eerlijk gezegd voor Apple, het heeft de patch uitgebracht binnen zes dagen nadat het op de hoogte was gesteld van de problemen. Nu is het aan jou: als je een iOS-versie lager dan 12.4.1 gebruikt, raden we je aan om te updaten. Nu bijvoorbeeld.
Hoewel
Apple heeft geweigerd commentaar te geven. Als dat zo is, zou er waarschijnlijk “Aaaaaaaagh Fuuuuuuuuuuuuuuuuuuuuck” staan. µ
