Google Project Zero grupi teadlased avastasid haavatavuse, mis on iOS-i platvormi ajaloos üks suurimaid. Pahatahtlik pahavara kasutas ära mobiilse Safari veebibrauseri vigu.
Google Project Zero ekspert Ian Beer selgitab kõike oma ajaveebis. Keegi ei pidanud seekord rünnakuid vältima. Nakatumiseks piisas nakatunud veebisaidi külastamisest.
Threat Analysis Groupi (TAG) analüütikud avastasid lõpuks kokku viis erinevat viga, mis esines alates iOS 10 kuni iOS 12. Teisisõnu võisid ründajad haavatavust kasutada vähemalt kaks aastat alates nende süsteemide turule toomisest.
Pahavara kasutas väga lihtsat põhimõtet. Pärast lehe külastamist jooksis taustal kood, mis sai hõlpsasti seadmesse üle kanda. Programmi põhieesmärk oli failide kogumine ja asukohaandmete saatmine üheminutilise intervalliga. Ja kuna programm kopeeris end seadme mällu, polnud isegi sellised iMessages selle eest kaitstud.
TAG avastas koos Project Zeroga viie kriitilise turvavea kohta kokku neliteist haavatavust. Neist tervelt seitse olid seotud iOS-i mobiilse Safariga, veel viis operatsioonisüsteemi enda tuumaga ja kahel õnnestus isegi liivakastist mööda minna. Avastamise ajal polnud haavatavust parandatud.
Nende haavatavuste seeria on ohtlik, kuna ründajad võivad koodi kahjustatud saitide kaudu hõlpsalt levitada. Kuna seadme nakatamiseks on vaja ainult veebisaiti laadida ja taustal skripte käivitada, oli peaaegu igaüks ohus.
Kõik on tehniliselt lahti seletatud Google Project Zero grupi ingliskeelses blogis. Postitus sisaldab ohtralt detaile ja detaile. On hämmastav, kuidas pelgalt veebibrauser võib teie seadmesse lüüsina toimida. Kasutajat ei sunnita midagi installima.
Seetõttu ei tasu meie seadmete turvalisust kergelt võtta.
Petr Škuta 
David Hanak 
