Google vindt een enorme cyberaanval die duizenden iPhones heeft besmet

De reus heeft ontdekt een aantal geïnfecteerde webpagina’s die iOS malware gedownload elke keer dat een apparaat toegang tot hen. Hoewel Apple op 7 februari een patch heeft uitgebracht, zijn er al gegevens over gecompromitteerde apparaten gestolen. Het is nog niet bekend wie verantwoordelijk is

Malware was in staat om wachtwoorden, versleutelde berichten en contacten te stelen

Het is onduidelijk wie de hackcampagne bedacht heeft of wie het doelwit was.

Degenen die hun iPhone hebben bijgewerkt, zijn beschermd

De grootste bekende cyberaanval tegen iPhone-gebruikers duurde ten minste twee jaar en getroffen duizenden mensen, volgens onderzoek gepubliceerd door Google.

De malware kan toegang krijgen tot elke iPhone om wachtwoorden, versleutelde berichten, locatie, contacten en andere gevoelige informatie te stelen. De gegevens werden vervolgens verzonden naar een command and control server die de hackers gebruikt om de operatie uit te voeren. De omvang, uitvoering en duur van deze ongekende cyberaanval wijzen op een mogelijke door de overheid gesteunde operatie, maar de identiteit van hackers en hun doelwitten is nog onbekend.

“De gegevens die ze hebben gestolen is de ‘sappige’. Als u alle wachtwoorden, locatiegegevens, chats, contacten, enz. Het is zeker om interessante doelstellingen met zes graden van scheiding te vinden,” verklaart drie boeken over de binnenwerking van De werkende systemen van Jonathan Levin van Apple.

Apple heeft de bug in februari 2019 snel gepatcht, dus iedereen die sindsdien zijn iPhone heeft bijgewerkt, is beschermd. Maar, hoewel het herstarten van de iPhone wist de malware, de vorige gegevens is al gestolen. En het is nog niet precies bekend wie de getroffen gebruikers zijn geweest. Slachtoffers zullen waarschijnlijk niet op de hoogte zijn, omdat de malware draait op de achtergrond zonder visuele indicator en er is geen manier voor een iOS-gebruiker om te zien welke processen worden uitgevoerd op hun apparaat.

In januari 2019 ontdekte Google’s Threat Analysis Group (TAG), bestaande uit counterespionage-specialisten, een reeks gehackte webpagina’s die malware introduceerden bij duizenden bezoekers per week. De tactiek is bekend als goed-type aanval: hackers infecteren zorgvuldig geselecteerde webpagina’s met malware en wachten tot bezoekers te komen om te eindigen besmet. Ga gewoon naar de pagina om de malware te downloaden.

De bevindingen van Google omvatten vijf “ketens van uitbuiting” uitgevoerd over een periode van jaren en 14 kwetsbaarheden, waarvan ten minste een zero-day tijdperk. Deze term beschrijft een exploiteerbare fout die niet is ontdekt door een bedrijf als Apple. Toen een keten van uitbuiting werd ongebruikt gemaakt door een Apple patch, de hacker snel verplaatst naar de volgende.

TAG stuurde de informatie naar Apple, dat op 7 februari iOS Patch 12.1.4 uitbracht met de oplossing, evenals anderen binnen Google. Google Project Zero, het beveiligingsanalyseteam van het bedrijf, ontleedt deze fouten al zeven maanden.

Google-expert Ian Beer details “Er was geen doel discriminatie; Ga gewoon naar de gehackte pagina voor de server om het apparaat aan te vallen en installeer indien succesvol een controleimplantaat. We schatten dat deze websites duizenden bezoekers per week ontvangen.”

Het is onduidelijk wie er geraakt is. Google Project Zero heeft deze informatie of geïnfecteerde webpagina’s niet bekendgemaakt. Het lijkt onwaarschijnlijk dat Apple en Google zal een volledige telling van de slachtoffers hebben, maar er kunnen andere aanwijzingen, zoals populaties die vaak geïnfecteerde websites te bezoeken.

Wie zit hier achter? Er is een hele offensieve hacking industrie die hacking tools creëert en verkoopt aan overheden en bedrijven over de hele wereld. De bekendste is NSO Group, maar de tools zijn ook aangevallen. Levin is van mening dat de signalen wijzen op een staat achter deze aanval, als het gebruikte model is niet binnen het typische bereik van een kleine hacker of bedrijf.

De onthulling heeft zich direct verspreid over de cybersecurity-industrie. “Dit is de eerste keer dat dergelijke kwetsbaarheden zijn aangetoond dat massaal worden gebruikt, zonder onderscheid als een ‘visnet’ tegen iedereen die niet voorbereid is die geïnfecteerde websites visa,” zegt Levin. Een van de meest opmerkelijke slachtoffers van iPhone malware is de wereldberoemde mensenrechtenactivist gevangen gezet voor kritiek op de Verenigde Arabische Emiraten regering, Ahmed Mansoor, nagesynchroniseerde “de miljoen dollar dissident” vanwege de hoge kosten van malware gebruikt om te hacken en bespioneren zijn iPhone.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *