Project Zero zjistil, že se do iOS automaticky nahrával nebezpečný malware

Americká společnost Google před několika lety vytvořila speciální tým pod názvem Project Zero. Právě ten se věnoval velice specifické analýze webových stránek, které několik let útočí svým škodlivým kódem na všechny uživatele operačního systému iOS.

Project Zero odhalil řadu bezpečnostních chyb

A jak vše fungovalo v praxi? Na oko velice jednoduše. Každý iOS uživatel, který navštívil na svém zařízení jednu z webových stránek, automaticky se do iPhonu či iPadu nahrál škodlivý malware, a to bez vědomí uživatele. Dle výzkumného týmu společnosti Google byly tyto specifické webové stránky velmi hojně navštěvovány. 

Celkově Google ve své zveřejněné analýze popisuje hned pět různých chyb, které byly zneužitelné od operačního systému iOS 10. Některé byly dokonce k dispozici ještě v aktuálním iOS 12. Zajímavé je, že Apple na tyto chyby nepřišel ani po dvou letech vývoje svého softwaru. 

V praxi to znamená, že útočníci měli přístup k bezpečnostním dírám zhruba dva roky, čehož také využili. Útoky prostřednictvím webové stránky byly totiž mířeny naprosto cíleně. Hackeři, potažmo malware se zaměřoval na data uvnitř daného zařízení, přičemž útočníci měli k dispozici i data o přesné poloze uživatele. Bohužel pro postižené uživatele byl malware nahrán přímo do operačního systému iOS, čímž se útočníci mohli dostat k takřka ke všem datům. 

Veškeré chyby, které byly nalezeny v rámci Project Zero, byly okamžitě nahlášeny společnosti Apple, přesněji 1. února letošního roku. Apple samozřejmě na problémech ihned zapracoval, tudíž ještě tentýž den byla vydána aktualizace iOS 12.1.4.

Zdroj: 9to5mac.com

Domů » Články » Project Zero zjistil, že se do iOS automaticky nahrával nebezpečný malware

Zdeněk Koutský

Passionate Senior Editor at Dotekomanie.cz, where tech meets storytelling. Seasoned Sales Director, weaving technology into every success story, and relishing every moment of it!