Hackerrek iPhone-ei eraso egiten zieten iOS-en hutsuneak baliatuta

Googleren mehatxuen analisirako taldeak (TAG) duela bi urtetik iPhone-ei eraso egiten zieten hackeatutako webgune batzuk aurkitu ditu. iOS sistema eragilearen hutsuneak baliatuta, telefonoaren zerbitzarian sartu eta monitorizazio dispositibo bat ezartzen zuten, erabiltzaileen datu guztiak esku-eskura edukitzeko.

Project Zero blogean segurtasun hutsuneak ikertzeaz arduratzen den Google-ren taldeak azaldu duenez, hackerrek etengabeko esfortzua egin dute azken bi urteetan gutxienez iPhoneei eraso egiteko.

Ian Beer taldeko kideak zehaztu du erabiltzaileak hackeatutako webgune batean sartzen zirela, eta horrela, erasotzaileak erabiltzailearen datu guztiak eskura zitzakeela, telefonoaren zerbitzarian sartu eta monitorizazio sistema bat ezarri ostean.

'Aska' motako erasoa izan da ('watering hole' ingelesez). Erasotzaileek biktima talde batek bisitatzen dituen webguneak identifikatzen ditu, horietan 'malware'a sartu, eta kutsatu egiten dituzte.

TAG-ek guztira 14 hutsune aurkitu ditu iOS-en, eta horietatik sartzen ziren hackerrak telefonoetan. Hala, Beerrek jakinarazi du 2019ko otsailaren 1ean eman ziotela horren berri Apple-ri, eta horrek otsailaren 7an konpondu zuen hutsunea.