Μία επίθεση σε συσκευές iPhone, η οποία αποκαλύφθηκε από την Google την περασμένη εβδομάδα φαίνεται ότι είναι περισσότερο διαδεδομένη από ότι θεωρήθηκε αρχικά. Η κακόβουλη καμπάνια έχει επηρεάσει επίσης συσκευές Android και υπολογιστές Microsoft Windows.
Σύμφωνα με πηγές που γνωρίζουν για το θέμα, τα λειτουργικά συστήματα των Google και Microsoft είχαν στοχευθεί μέσω των ίδιων ιστότοπων που ξεκίνησαν τις επιθέσεις στα iPhone.
Το γεγονός ότι Android και Windows συσκευές ήταν επίσης στόχοι, είναι ένα σημάδι ότι πρόκειται για μια ευρεία, διετή προσπάθεια η οποία έχει μολύνει πολλές περισσότερες συσκευές από ότι θεωρούνταν μέχρι τώρα. Μια πηγή πρότεινε ότι οι επιθέσεις ενημερώθηκαν με την πάροδο του χρόνου για να επηρεάζουν διαφορετικά λειτουργικά συστήματα. Τα Android και Windows εξακολουθούν να είναι τα πιο διαδεδομένα λειτουργικά συστήματα στον κόσμο. Και τα δύο παραμένουν εξαιρετικά ελκυστικοί στόχοι για τους hacker, είτε πρόκειται για κυβερνητικούς είτε για εγκληματίες.
Δεν είναι ακόμα σαφές εάν η Google γνώριζε ότι οι ιστότοποι στόχευαν επίσης και άλλα λειτουργικά συστήματα.
“Το Google Project Zero ήταν πολύ συγκεκριμένο στο blog post που δημοσίευσε, ότι οι πρόσφατα δημοσιευμένες επιθέσεις χρησιμοποίησαν μοναδικές ευπάθειες στα iPhone και δεν αποκάλυψε άλλες πληροφορίες”, δήλωσε ένας εκπρόσωπος της Microsoft. “Η Microsoft έχει δεσμευτεί να διερευνήσει τα αναφερόμενα ζητήματα ασφάλειας και σε περίπτωση που αποκαλυφθούν νέες πληροφορίες, θα λάβουμε τα κατάλληλα μέτρα, όπως είναι απαραίτητο, για να προστατέυσουμε τους πελάτες μας”.
Η Apple δεν έχει ακόμη κάνει καμία δήλωση σχετικά με τις επιθέσεις, ούτε έχει σχολιάσει τις τελευταίες εξελίξεις.
Η Google είπε στην Apple ποιες τοποθεσίες είχαν γίνει στόχος τον Φεβρουάριο και οι ερευνητές αποκάλυψαν τις επιθέσεις στις 29 Αυγούστου. Αλλά κανείς δεν έχει ακόμη ξεκαθαρίσει ποιες συγκεκριμένες τοποθεσίες χρησιμοποιήθηκαν για την διάδοση κακόβουλου κώδικα στα iPhone.
Δεν είναι σαφές αν οι ίδιοι ιστότοποι που ήταν υπεύθυνοι για τις επιθέσεις στις iOS συσκευές είναι οι ίδιοι που στόχευσαν και τις συσκευές Android και Windows. Στην περίπτωση των iOS συσκευών, το κακόβουλο λογισμικό επέτρεπε την κατασκοπεία ενός τεράστιου όγκου δεδομένων, συμπεριλαμβανομένων κρυπτογραφημένων μηνυμάτων WhatsApp, iMessage και Telegram, καθώς και της τοποθεσίας.
