Een nieuw rapport van Ondeugd vandaag worden details ontdekt van onderzoekers van Google Project Zero die “mogelijk een van de grootste aanvallen tegen iPhone-gebruikers ooit zijn”. De basis van de aanvallen is een reeks gehackte websites, die willekeurig malware verspreidden naar iPhone-gebruikers.

Ecobee HomeKit-thermostaat

In een blogpost legde Ian Beer van Project Zero uit dat er “geen doeldiscriminatie” was bij deze reeks aanvallen. Gebruikers kunnen worden beïnvloed door eenvoudigweg een van de gehackte sites te bezoeken, waarvan wordt gezegd dat ze duizenden views per week ontvangen.

De Threat Analysis Group van Google detecteerde een set van vijf afzonderlijke en complete iPhone-exploitketens die iOS 10 beïnvloeden in alle versies van iOS 12. “Dit duidde op een groep die zich voortdurend inspant om de gebruikers van iPhones in bepaalde communities te hacken gedurende een periode van ten minste twee jaar, ‘schreef Beer.

Nadat een gebruiker een van de kwaadaardige websites had bezocht en de malware was geïmplementeerd, concentreerde het implantaat zich ‘voornamelijk op het stelen van bestanden en het uploaden van live locatiegegevens’, zo vaak als elke 60 seconden. Omdat het eindapparaat zelf was aangetast, werden ook services zoals iMessage getroffen.

In samenwerking met TAG ontdekten we exploits voor in totaal veertien kwetsbaarheden in de vijf exploitketens: zeven voor de webbrowser van de iPhone, vijf voor de kernel en twee afzonderlijke sandbox-escapes. Een eerste analyse gaf aan dat ten minste een van de privilege-escalatieketens nog 0-dagen was en niet gepatcht was op het moment van ontdekking.

Beer zegt dat Project Zero de problemen aan Apple heeft gemeld met een deadline van 7 dagen op 1 februari 2019 – en ze zijn opgelost in de release van iOS 12.1.4 op 9 februari 2019.

Deze keten van exploits is uniek omdat veel aanvallen meer gericht zijn, maar deze trof iedereen die toevallig een van de geïnfecteerde websites bezocht.

Targeting kan betekenen dat je gewoon in een bepaalde geografische regio wordt geboren of deel uitmaakt van een bepaalde etnische groep. Het enige dat gebruikers kunnen doen, is zich bewust zijn van het feit dat massale uitbuiting nog steeds bestaat en zich dienovereenkomstig gedragen; waarbij hun mobiele apparaten worden beschouwd als een integraal onderdeel van hun moderne leven, maar ook als apparaten die, wanneer gecompromitteerd, al hun acties in een database kunnen uploaden om mogelijk tegen hen te worden gebruikt.

De ongelooflijk gedetailleerde analyse van iOS-exploitketens in het wild kan worden gelezen op Google’s Project Zero-blog. Hier gaat Ian Beer dieper in op de beveiligingsoplossingen die Apple in iOS 12.1.4 heeft aangebracht, waaronder een oplossing voor de FaceTime-afluisterfout en beveiligingsproblemen die zijn ontdekt door het Project Zero-team.