Aj keď sme o tom dodnes nevedeli, koncom augusta sa odohral masívny hackerský útok na používateľov zariadení s operačným systémom iOS a macOS, ktorí V Hongkongu navštevovali niektoré prodemokratické a mediálne stránky. Do zariadení sa im nahral malware využívajúci chybu zabezpečenia zero-day.
Je zaujímavé, že samotný útok sa netýkal jednotlivcov ale obrovskej masy ľudí. Podobné akcie bývajú veľmi nákladné a preto sa využívajú len pri útočení na konkrétne osoby (politici, novinári, iný vládny predstavitelia).
Wired dokonca upozorňuje, že hackeri boli pravdepodobne podporovaní štátom.
Nainštalovaný malware mohol bežať na pozadí zariadenia, pričom obeť o ňom ani nevedela. Stačilo kliknúť na stránku a vírus sa okamžite potichu nainštaloval.
Čo mohli hackeri získať prostredníctvom útoku?
V praxi dokázal získať rôzne osobné údaje. Ako poznamenávajú experti – hackeri mohli zo zariadení sťahovať súbory, exfiltrovať údaje, vykonávať snímky obrazovky a keylogging, spúšťať nahrávanie zvuku či vykonávať iné príkazy!
Aby toho nebolo málo, malware si urobil aj „odtlačok prsta“, pomocou ktorého bolo možné presne identifikovať majiteľa zariadenia.
Výskumníci taktiež zdôrazňujú, že samotný vírus musel byť starostlivo vytvorený a zdá sa, že je výsledkom rozsiahleho softvérového inžinierstva.
Mal modulárny dizajn a preto sa niektoré jeho komponenty mohli nasádzať v rôznych časoch pri viacstupňovom útoku. Aj toto nahráva myšlienke, že hackerov si objednal štát a tí nekonali len zo svojej voľe.
Apple zariadenia majú dlhodobo povesť silného zabezpečenia a pomerne malého množstva problémov súvisiacich s malwarmi. Útočníci ale skúšajú prekonať „bariéry“ stále viac a viac a žiaľ musíme skonštatovať, že sa im to darí.
Apple ale našťastie reaguje rýchlo a vydáva pravidelné „záplaty“. Dúfajme, že tak tomu bolo aj v tomto prípade.