test adv
,

Google показала Apple сайты, которые взламывали любые iPhone

Чтобы получить на смартфон заражённое ПО, достаточно было просто посетить взломанный сайт, но теперь все уязвимости исправлены

В своём новом отчёте интернет-издание Vice сегодня подробно рассказало о результатах исследования команды Google Project Zero. Речь идёт о сайтах, которые взламывали iPhone пользователей и распространяли на них вредоносное программное обеспечение. Некоторые аналитики уже называют это одной из крупнейших атак на iOS за всю историю.

В своём блоге Иан Бир из Project Zero сообщил, что заражённые сайты предпринимали попытки взломать iPhone, работающих на версиях iOS от 10 до 12, на протяжении как минимум двух лет.

Обычно подобные атаки являются целенаправленными, но не в этот раз. Были затронуты даже те пользователи, которые заходили на заражённые сайты совершенно случайно. Когда они посещали эти страницы, вредоносное ПО загружалось на их смартфоны и фокусировалось на краже файлов или данных о местоположении. Это происходило в реальном времени — украденная информация обновлялась каждые 60 секунд. На взломанных iPhone становились небезопасными абсолютно все приложения, включая мессенджеры. Вредоносное ПО получало доступ к паролям пользователей и базам данных зашифрованных приложений для обмена сообщениями, таких как Telegram, WhatsApp и iMessage. Обычно шифрование может защитить ваши переписки от чтения, но если они перехвачены хакерами, их безопасность ставится под большой вопрос.

Помимо этого, хакеры могли скопировать все ваши фото и видео. Это неприятно само по себе, но если представить, что многие хранят у себя в устройствах фото документов, билетов, важные скриншоты и компрометирующие снимки, всё становится ещё серьёзнее. Не исключено, что под удар попали знаменитости и общественные деятели, и, если украденные данные где-то всплывут, может пострадать репутация многих личностей.

Удалить мошенническое ПО со своего устройства можно было путём простой перезагрузки. Однако пользователи были не в курсе того, что их iPhone взломаны, поэтому ничего не предпринимали. За несколько лет существования этой уязвимости утекло огромное количество данных — по предварительным оценкам, было взломано порядка 200 тысяч пользователей. Кстати, пока неизвестно, кто стоял за всем этим.

В общей сложности исследователями было обнаружено около четырнадцати уязвимостей разного рода, нацеленных на кражу данных. В некоторых атаках использовались так называемые уязвимости нулевого дня. Это значит, что они затрагивали те проблемы, о которых Apple попросту не знала, а значит, не устраняла их. Project Zero сообщили об этом Apple ещё в начале года, и все проблемы были исправлены в iOS 12.1.4, выпущенной 9 февраля.


Последнее изменение:
 
Iscorp
Iscorp, 30 августа 2019, 14:53   #   (...)
Ну хоть кто-то беспокоится о пользователях Apple…
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием