A készülékek nulladik napi sebezhetőségein keresztül hatolnak támadók az iPhone-okra. Céljuk a megfigyelés. A Google elemzőcsoportja több ilyen esetről is értekezik friss jelentésében.
Kormányzati hátterű hackerek használtak ki három, az iPhone-okban lévő nulladik napi (zero-day) sebezhetőséget egy európai startup által fejlesztett kémprogram segítségével – írja kedden publikált jelentésében a Google fenyegetéselemző csoportja, a TAG.
A TAG friss vizsgálatai során több, kormányzati hátterű támadási kampányt vett górcső alá. Ezeket több, kimondottan ilyen eszközöket fejlesztő cég megoldásaival hajtották végre; példaként említhető a barcelonai központú startup, a Variston terméke is.
Az egyik vizsgált esetben rögtön három nulladik napi sérülékenységet használtak ki. Az ilyen típusú hibák onnan kapták a nevüket, hogy a támadáskor még a sebezhető szoftver fejlesztője – jelen esetben az Apple – sem tudott a létezésükről. Ebben az esetben a már nevezett Variston megoldása volt az, amivel végrehajtották a támadást.
A Google kutatásai alapján egy ismeretlen vásárló indonéziai iPhone-ok célzására használta. A támadás egy SMS-sel indult, a célpont eszközére befutó üzenetben pedig egy kártékony hivatkozás is volt. Ezzel egy indonéz újság cikkére irányították a gyanútlan áldozatot – a háttérben pedig eközben települt a kémprogram az iPhone-ra.
A Variston nem először került a Google TAG látókörébe, noha az elmúlt években sok munkavállalóját is elvesztette a cég. A TechCrunch próbált kapcsolatba lépni néhányukkal, de a titoktartás miatt nem nyilatkozhatnak a korábbi alkalmazottak. (hvg.hu)