Ítrekaðar árásir á iPhone-síma

Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku.

„Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Pro­ject Zero.

Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa.

Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala.

Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust.

Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum.

„Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið.

Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða.

„Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“