Дырявое яблоко. Эксперты Google раскрыли масштабную хакерскую атаку на iPhone

30 августа 2019, 16:43
Цей матеріал також доступний українською

Исследователи безопасности в Google обнаружили ряд вредоносных веб-сайтов, которые при посещении могут незаметно взломать iPhone жертвы.

Представители проекта Project Zero заявили, что ничего не подозревающие жертвы посещали сайты тысячи раз в неделю, что они назвали «неизбирательной» атакой, пишет TechCrunch.

Видео дня

«Простого посещения взломанного сайта было достаточно для того, чтобы сервер эксплойтов атаковал ваше устройство, и в случае успеха на него устанавливался инструмент мониторинга», — сказал Ян Бир, исследователь безопасности в Project Zero.

Он сказал, что веб-сайты взламывали iPhone в течение «периода не менее двух лет».

Исследователи обнаружили пять различных цепочек эксплойтов, включающих 12 отдельных недостатков безопасности, в том числе семь, включающих Safari, встроенный веб-браузер для iPhone. Пять отдельных цепочек атак позволили злоумышленнику получить «корневой» доступ к устройству — самый высокий уровень доступа и привилегии на iPhone. При этом злоумышленник мог получить доступ ко всему спектру функций устройства, обычно недоступных для пользователя.

Это означает, что злоумышленник мог спокойно установить вредоносные приложения, чтобы шпионить за владельцем iPhone без их ведома или согласия.

Google сказал, что, основываясь на их анализе, эти уязвимости использовались для кражи фотографий и сообщений пользователя, а также для отслеживания их местоположения в реальном времени.

Google в частном порядке раскрыла уязвимости в феврале, предоставив Apple только неделю, чтобы исправить недостатки и выложить обновления для своих пользователей. Это указывает на серьезность уязвимостей. Apple выпустила исправление через шесть дней.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X