Eksperci z Google ujawnili luki w oprogramowaniu w oprogramowaniu iOS – w jego jądrze i przeglądarce Safari. Okazało się, że hakerzy mogli przejmować dostępy nad iPhone’ami ofiar, gdy te odwiedzały zainfekowane strony internetowe.
Działający w Projekcie Zero badacze potwierdzili, że luki pozwalały im na dostęp do “roota”, czyli największego poziomu uprawnień. Dawało im to możliwość instalacji złośliwego kodu, dzięki czemu mogli mieć pełen dostęp do wszystkich znajdujących się na telefonie plików (kontaktów, zdjęć, wiadomości).
Zaimplementowany kod pozwalał hakerom na przesyłanie sobie pęku kluczy użytkowników, w tym tych, które służyły do autoryzacji w wielu stronach internetowych. Eksperci informują, że zainfekowane strony odwiedzały codziennie tysiące użytkowników.
Jedyną, choć wciąż niezbyt pocieszającą w tym wszystkim rzeczą jest to, że hakerzy tracili dostęp do konta ofiary w momencie, gdy ta ponownie uruchomiła telefon, czyli w przypadku “szczęśliwców” zainfekowany skrypt mógł działać jedynie kilka dni, w przypadku innych nawet do kilku tygodni.
DB