När forskare hos IT-jätten Google i natt svensk tid publicerade en rad blogginlägg så insåg många bedömare snart allvaret: vad som beskrivs kan vara en av de största kända cyberattackerna någonsin mot Iphone-användare, enligt nyhetssajten Motherboard.
Experterna på Google, som också är en konkurrent till Apple, ska ha upptäckt en rad hackade sajter som alla levererade angrepp mot Iphone-telefoner urskiljningslöst, med tusentals besökare varje vecka i flera år. Även uppdaterade telefoner ska ha drabbats. Andra hack är ofta riktade, och bygger på att man klickar på en länk i exempelvis ett meddelande.
”Det har inte funnits något urval i måltavla, det räckte med att besöka sajten för att servern skulle attackera ens enhet och, om den lyckades, installera ett övervaknings-implantat”, skriver Ian Beer vid Googles Project Zero.
Vilka sajter det ska ha rört sig om har inte offentliggjorts men Google tipsade Apple om bristerna den 1 februari i år. De ska ha åtgärdats snart därefter.
Stal chattdata och kontakter
Attacken gick till så att telefonen först ”bröts upp”, varpå skadlig kod kunde stoppas in i telefonen – även en helt uppdaterad sådan.
I detta fall vad den installerade koden ”främst inriktad på att stjäla filer och ladda upp platsdata i realtid”, och ska ha hämtat order från en extern server en gång i minuten, enligt Beer.
Hacket ska också ha tillgång till telefonens ”nyckelknippa” med lösenord och viktig data, inklusive krypterade chattar och kontakter.
”Implantatet har tillgång till nästan alla privata uppgifter som finns tillgängliga på enheten”, skriver Googles experter i sin analys av hacket.
En viss tröst kan vara att attacken inte ska ha vara särskilt seglivad utan avbrutits om man startat om telefonen.
Hemliga säkerhetshål
Något som gör saken ännu mer iögonfallande är att en del av attackerna utnyttjade så kallade zero day-sårbarheter. De kallas ”zero day” eftersom sårbarheten är oupptäckt och okänd för producenten, som alltså har haft noll dagar på sig att lappa igen säkerhetshålet.
Zero day-sårbarheter är en åtrådd och värdefull handelsvara hackare emellan, inte minst just i Iphones som anses vara relativt säkra apparater. Mobiltelefoner är i sig intressanta måltavlor för hackare eftersom de ofta innehåller så mycket information om ägare.
Prislappen för en full sårbarhetskedja i en helt uppdaterad Iphone har kunnat uppgå till minst tre miljoner dollar, alltså ungefär 30 miljoner kronor.