211service.com
Websites hacken al jaren stilletjes iPhones, zegt Google
iPhone x AP
- Malware kan wachtwoorden, versleutelde berichten en contacten stelen
- Het is niet duidelijk wie er achter de hackcampagne zat of wie het doelwit was
- Als je je iPhone hebt bijgewerkt, ben je beschermd
De grootste ooit bekende aanval op iPhone-gebruikers duurde minstens twee jaar en trof mogelijk duizenden mensen, volgens Onderzoek gepubliceerd door Google.
De malware kan de hele iPhone doorzoeken om wachtwoorden, versleutelde berichten, locatie, contacten en andere extreem gevoelige informatie te stelen. De gegevens werden vervolgens naar een command and control-server gestuurd die de hackers gebruikten om de operatie uit te voeren. De reikwijdte, uitvoering en volharding van de ongekende hackcampagne wijst op een mogelijke door het land gesteunde operatie, maar de identiteit van zowel de hackers als hun doelen is nog onbekend.
De genomen gegevens zijn de 'sappige' gegevens', zegt Jonathan Levin, een auteur van drie boeken over de binnenkant van de besturingssystemen van Apple. 'Neem alle wachtwoorden van de sleutelhanger, locatiegegevens, chats/contacten/etc., en bouw een schaduwnetwerk van verbindingen van al je slachtoffers. Met een afstand van zes graden van elkaar vind je daar zeker interessante doelen.'
Apple heeft de bugs in februari 2019 snel gepatcht, zodat iedereen die sindsdien zijn iPhone heeft bijgewerkt, is beschermd. Door de iPhone opnieuw op te starten, werd de malware gewist, maar de gegevens waren al ingenomen. Wie er precies besmet is geraakt, blijft een open vraag. iPhone-gebruikers zouden het zelf waarschijnlijk niet weten, omdat de malware op de achtergrond draait zonder visuele indicator en geen manier voor een iOS-gebruiker om de processen op het apparaat te bekijken.
In januari 2019 ontdekte de Threat Analysis Group (TAG) van Google, de contraspionagespecialisten van de techgigant, voor het eerst gehackte websites die malware aan duizenden bezoekers per week afleverden. De tactiek staat bekend als een watering-hole-aanval: aanvallers doorvegen zorgvuldig geselecteerde websites met malware en wachten tot verwachte bezoekers arriveren om geïnfecteerd te raken. Een bezoek aan de site was voldoende om de malware te downloaden.
De ontdekking van Google omvatte, over een periode van jaren, vijf zogenaamde 'exploit chains' met 14 kwetsbaarheden, waaronder ten minste één actieve zero-day-kwetsbaarheid, de term die wordt gebruikt om een exploiteerbare bug te beschrijven die niet is ontdekt door een bedrijf als Apple. Toen een exploitketen onbruikbaar werd gemaakt door een Apple-patch, implementeerde de hacker snel de volgende.
TAG gaf de informatie door aan Apple, die op 7 februari iOS-patch 12.1.4 met een oplossing uitbracht, evenals aan anderen binnen Google. Google's Project Zero, het beveiligingsanalyseteam van het bedrijf, heeft de afgelopen zeven maanden besteed aan het ontleden van deze bugs.
'Er was geen sprake van doeldiscriminatie; het bezoeken van de gehackte site was voldoende voor de exploitserver om uw apparaat aan te vallen, en als het succesvol was, installeer dan een monitoringimplantaat. We schatten dat deze sites duizenden bezoekers per week ontvangen', zegt Ian Beer van Google schreef .
Het is niet duidelijk wie besmet is. Google's Project Zero heeft geen belangrijke informatie vrijgegeven, waaronder welke websites zijn geïnfecteerd. Het lijkt waarschijnlijk dat noch Apple noch Google een volledige boekhouding van slachtoffers zouden hebben, maar er kunnen andere aanwijzingen zijn, waaronder welke populaties de geïnfecteerde website gewoonlijk bezoeken.
Dus, wie zit erachter? Er is een hele offensieve hackindustrie die hacktools maakt en verkoopt aan overheden en bedrijven over de hele wereld. NSO Group is de meest bekende, maar hun tools zijn naar verluidt streng gericht. Maar Levin denkt dat de tekenen erop wijzen dat een natiestaat achter deze aanval zit, aangezien het gebruikte model niet iets is dat een typische hacker of een klein bedrijf zich zou kunnen veroorloven.
De onthulling zorgde meteen voor opschudding in de cyberbeveiligingsindustrie. 'Dit is de eerste keer dat er bewijs is gevonden dat dergelijke exploits massaal en zonder onderscheid worden gebruikt als 'netvissen' tegen de nietsvermoedende individuen die de geïnfecteerde websites bezoeken', zegt Levin.
Een van de meest opvallende slachtoffers van iPhone-malware ooit is Ahmed Mansoor. Mansoor, een wereldberoemde mensenrechtenactivist die gevangen zit wegens kritiek op de regering van de Verenigde Arabische Emiraten, heeft de bijnaam de miljoen dollar dissident vanwege de hoge kosten van de malware die werd gebruikt om zijn iPhone te hacken en hem te bespioneren.
Tot nu toe was de implicatie van de hoge prijzen dat het inzetten van deze wapens zeldzaam en zeer gericht is. Het exploiteren van het iOS-besturingssysteem van Apple, de software die zowel de iPhone als de iPad aandrijft, is een complex en duur proces. 'iOS-exploitatie vereist het omzeilen en omzeilen van de formidabele verdediging van Apple, in meerdere lagen', zegt Levin. De ontdekking van Google gooit enkele van die veronderstellingen in de lucht.
Het zal ook de perceptie van de veiligheid van iPhones op zijn kop zetten. Personen met een hoog risico, waaronder journalisten, advocaten, activisten en meer, gebruiken iPhones in de hoop dat de apparaten een echte verdediging zullen bieden tegen hackers die in sommige gevallen een echte bedreiging voor leven of dood kunnen vormen.
Echte gebruikers nemen risicobeslissingen op basis van de publieke perceptie van de veiligheid van deze apparaten, schreef Beer. De realiteit blijft dat beveiligingsmaatregelen het risico op een aanval nooit zullen elimineren als je het doelwit bent.'