Buzilgan saytlardan foydalangan holda, kiber jinoyatchilar nol kunlik zaifliklari orqali iPhone ni zararli dastur bilan zararlantirishdi.
Google mutaxassislari iPhone egalariga tarixidagi eng yirik kiberhujumlardan biri bo`lganligi haqida xabar berishdi. Ularning so'zlariga ko'ra, tajovuzkorlar bir qator saytlarni buzgan va ularning yordami bilan operatsion tizimdagi nolinchi kunlik zaifliklar orqali iOS qurilmalarini zararli dastur bilan zararlantirgan. Zaifliklar, zararli kampaniyaning o'zi kabi, bir necha yillardan beri xech nima ma'lum bo`lmagan.
Zararli operatsiya doirasida noma'lum saytlar buzilib ketgan, ularning auditoriyasi haftasiga bir necha ming foydalanuvchini tashkil qiladi. Jabrlanuvchilar faqatgina buzilgan manbaga murojaat qilishlarining o`zi kifoya edi, zararli dastur darhol iPhone ga yuklanib olinardi. Sayt elementlarini yoki sahifalarni siljitish xam shart bo`lmasdi.
Zararli dasturiy ta'minot jabrlanuvchining maxfiy ma'lumotlarini, shuningdek iMessage va GPS manzillari fotosuratlarini o'g'irlashi mumkin bo`lgan. Shuningdek, zararli dastur Keychain dagi parollarga va Google Hangouts kabi aloqa xizmatlarida shifrlanmagan xabarlar ma'lumotlar bazasiga va hatto WhatsApp, iMessage va Telegram dan shifrlangan xabarlarga kirish huquqiga ega bo'lgan.
IPhone qayta yangilangandan so'ng zararli dastur o'chib ketardi, ammo qurilma va uning egasi kiber hujumlarga qarshi xamon himoyasiz qolardi.
Umuman olganda, Google Threat Analysis Group mutaxassislari 14 ta zaiflik, shu jumladan nol kun uchun beshta alohida noyob ekspluatatsiyalarni topdilar. Tadqiqotchilar bu haqda fevral oyida Apple ga xabar berishdi va kompaniya ularni iOS 12.1.4 versiyasini bilan tuzatdi. Zaifliklar iOS 10 dan iOS 12.1.2 gacha barcha iOS versiyalariga ta'sir qiladi.
Batafsil: https://www.securitylab.ru/news/500711.php