Tidigare denna månad avslöjade säkerhetsforskare för Google Zero-projektet en vild iOS-exploatering som skulle göra det möjligt för skadliga aktörer att helt ta över objektiva enheter utan att de verkligen hade någon interaktion från enhetens ägare. Apple slutligen fläckar av exploatering, även om det inte finns några bevis för att exploatering faktiskt har använts i naturen.
Dock kan det inte sägas om den nya skadliga programvaran som nyligen har avslöjats av säkerhetsforskare som arbetar för Google Zero Project. I en extraordinär rapport avslöjade Ian Beer från Project Zero hur en samling piratkopierade webbplatser distribuerar skadlig programvara till vilken iOS-enhet som besöker webbplatsen. Det skadliga programmet är beroende av många 0-dagars sårbarheter på iOS och rapporteras ha en inverkan på enheter som kör iOS 10 till iOS 12.
Webbplatser som serverar skadlig programvara nämns inte, men de sägs ta emot mer än tusentals besökare per vecka. Och när det gäller attackförfining, förlitar sig malware på en kedja av 14 säkerhetsattacker.
“TAG kan sätta ihop fem separata, kompletta och unika iPhone-exploateringskedjor som täcker nästan alla versioner från iOS 10 till den senaste versionen av iOS 12,” sade Beer. “Detta visar att gruppen gör kontinuerliga ansträngningar för att hacka iPhone-användare i vissa samhällen i minst två år.”
När den drabbade webbplatsen har besökt börjar skadlig programvara som är implanterad på enheten samla in alla typer av konfidentiella användardata bakom kulisserna. Enligt rapporten kunde ifrågavarande iOS-skadliga program stjäla skatten med information, inklusive bland annat textmeddelanden, foton och till och med GPS-platsinformation i realtid.
Webbplatsen i fråga verkar ha varit i drift i två år innan Google kraschade in på den. Apple lappade exploaten med en säkerhetsuppdatering i februari förra året.
Återigen angav inte Google-forskare direkt vem syftet var, även om de antydde att det fokuserade på människor som tillhör “vissa etniska grupper.” Det räcker med att säga att många säkerhetsforskare tror att statliga aktörer står bakom skadlig programvara.
Här kan du se fullständig teknisk information om skadlig programvara i fråga.
Bildkälla: JIM LO SCALZO / EPA-EFE / Shutterstock-foto
