10/09/2019

Szkodliwa strona internetowa może zainfekować mój iPhone – prawda czy fałsz?

Zagrożenia

Stwierdzenie, że iPhone’y są całkowicie odporne na zagrożenia, zostało już wielokrotnie obalone. Mimo że są one rzadziej atakowane niż urządzenia z Androidem, według niektórych osób mogą zostać zainfekowane różnymi szkodliwymi programami. Wystarczy otworzyć konkretną stronę internetową, aby bez naszej wiedzy zostało coś pobrane i zainstalowane. Dziś sprawdzimy, czy to prawda.

Prawda: szkodliwe strony internetowe łamią mechanizmy zabezpieczające iPhone’ów od ponad dwóch lat

Badacze z należącego do firmy Google zespołu Project Zero zidentyfikowali zhakowane strony, których celem były iPhone’y – i to od co najmniej dwóch lat. W tym celu atakujący wykorzystywali 14 luk w oprogramowaniu, z których siedem znajdowało się w Safari, czyli przeglądarce, z której korzysta większość właścicieli iPhone’ów.

Dzięki dwóm innym lukom szkodliwy program mógł opuścić piaskownicę, wykorzystywaną przez system iOS do tego, aby żadna aplikacja nie mogła uzyskać dostępu (nie wspominając o wprowadzaniu zmian) w danych należących do innych aplikacji. Kolejne pięć lub było związanych z jądrem systemu iOS, będącym centralny element systemu operacyjnego. Włamanie się do jądra umożliwia atakującemu zdobycie uprawnień roota, których nie ma nawet właściciel iPhone’a.

Wspomniane szkodliwe strony internetowe potrafiły zaatakować prawie wszystkie aktualne wersje mobilnego systemu operacyjnego firmy Apple, od iOS 10 po iOS 12. Ze względu na pojawiające się aktualizacje atakujący zmieniali swoją strategię, skupiając się na całkowicie nowych lukach.

Jakie szkodliwe programy były instalowane na zainfekowanych iPhone’ach?

Zainfekowane strony internetowe instalowały na urządzeniach ofiar oprogramowanie szpiegowskie i uzyskiwały dzięki niemu nieograniczone uprawnienia dostępowe. Ponieważ działały w tle, użytkownik nie miał szansy niczego zauważyć. Następnie mogły odczytywać dane z urządzenia i wysyłać na serwer poleceń dosłownie co minutę. Oprogramowanie szpiegowskie było zainteresowane głównie:

  • Hasłami i tokenami autoryzacyjnymi w systemie iCloud Keychain. Atakujący potrafili użyć ich do uzyskania stałego dostępu do kont ofiar i kradzieży znajdujących się na nich danych, nawet gdy program szpiegowski został usunięty z urządzenia.
  • Wiadomościami z komunikatorów iMessage, Hangouts, Telegram, Skype, Voxer, Viber i WhatsApp. Szkodliwy program kradł informacje z baz aplikacji, w których wszystkie wiadomości są przechowywane w postaci niezaszyfrowanej.
  • Wiadomościami w aplikacjach pocztowych Gmail, Yahoo, Outlook, QQmail i MailMaster. Program szpiegowski potrafił także odczytać je z odpowiednich baz aplikacji.
  • Historią połączeń i SMS-ów.
  • Informacjami w czasie rzeczywistym na temat lokalizacji urządzenia, gdy włączony był GPS.
  • Książką adresową.
  • Zdjęciami.
  • Notatkami.
  • Notatkami głosowymi.

Ponadto na polecenie serwera kontroli szkodliwy program wysyłał swoim właścicielom listę aplikacji znajdujących się na urządzeniu oraz związane z nimi dane. Co gorsza, wszystkie te informacje przesyłał w postaci tekstowej. Innymi słowy, gdy zainfekowany iPhone łączył się z publiczną siecią Wi-Fi, każda osoba — nie tylko operatorzy szkodliwego programu — mogła zobaczyć hasła, wiadomości i inne informacje o ofierze, które wysyłał malware.

Warto wspomnieć, że autorów szkodliwego programu nie obchodziło, czy szkodliwy program może zakorzenić się w systemie na dłużej — bo i tak znikał ze smartfona po ponownym uruchomieniu urządzenia. Jednak biorąc pod uwagę to, ile informacji mógł ukraść naraz, jego zniknięcie jest mało pocieszające.

Czy zagrożenie jest jeszcze aktywne?

Na początku lutego 2019 r. programiści z firmy Apple załatali ostatnie luki w iOS 12.1.4, które w ramach tej kampanii mogli wykorzystywać cyberprzestępcy. Dlatego najnowsze wersje tego systemu operacyjnego mają stosowne zabezpieczenia przed tymi właśnie atakami.

Według ekspertów szkodliwe strony internetowe odwiedzało kilka tysięcy użytkowników tygodniowo. Oznacza to, że prawdopodobieństwo infekcji dotyczyło wielu osób. Ponadto w przyszłości zneutralizowane teraz strony internetowe mogą zostać zastąpione nowymi, wykorzystującymi nieznane jeszcze luki.

Jak nie zainfekować swojego iPhone’a szkodliwym programem

Jak widać, smartfon Apple naprawdę może zostać zainfekowany przez szkodliwą stronę internetową, a konsekwencje tego mogą być bardzo poważne. Dlatego zalecamy zachowanie ostrożności, nawet jeśli masz pewność, że Twojemu gadżetowi nic nie grozi.

  • Upewnij się, że na Twoim iPhonie zawsze znajduje się najnowsza wersja systemu iOS. Aktualizacje pobieraj tuż po ich udostępnieniu — w nowych wersjach iOS programiści wyeliminowali luki, z których mogliby korzystać cyberprzestępcy (i, jak widać, zagrożenie to wcale nie jest teoretyczne).
  • Nie klikaj łączy w reklamach, e-mailach ani wiadomościach otrzymanych od obcych. Ponadto zachowaj ostrożność, przeglądając wyniki wyszukiwania: jeśli masz wątpliwości co do integralności danego zasobu, lepiej go nie otwieraj.

Rozwiązanie ochronne korzystające z technologii analizy behawioralnej, która potrafi zablokować nawet nieznane dotąd zagrożenia, mógłby pomóc w zabezpieczeniu iPhone’a. Niestety żaden z kompleksowych antywirusów nie jest dostępny dla systemu iOS.

Podsumowując: czy to prawda, że iPhone może zostać zainfekowany poprzez odwiedzenie szkodliwej strony internetowej?

Odpowiedź brzmi: tak, to prawda. Szkodliwe strony mogą wykorzystywać luki w przeglądarce mobilnej oraz samym systemie iOS w celu instalowania wszelkiej maści szkodliwych programów. Zasoby, na które powołują się badacze należącego do firmy Google zespołu Project Zero, nie stwarzają już zagrożenia, jednak w dowolnym czasie mogą pojawić się nowe.