Интернет
image

В течение двух лет хакеры имели доступ к фотографиям, сообщениям и местоположению пользователей iPhone

Специалисты Google обнаружили сайты, которые использовали уязвимости в программном обеспечении Apple, чтобы распространять вредоносное программное обеспечение. Благодаря им злоумышленники имели доступ к информации пользователей iPhone. Взломанные сайты посещались по несколько тысяч раз в течение каждой недели в течение 2 лет.

В своем блоге команда Google Project Zero сообщила о едва ли не крупнейшей атаке на пользователей iPhone в истории. Его жертвой мог стать каждый владелец телефона Apple, который посетил один из веб-сайтов, устанавливающих вредоносное программное обеспечение. Зараженное мобильно устройство не требовало никаких дополнительных действий со стороны пользователя. Эксперты из Google Project Zero не указали, о каких сайтах идет речь. Известно, что их было несколько и что использовали уязвимости в программном обеспечении операционных систем iOS 10, 11 и 12. О своем открытии Google Project Zero сообщила Apple в начале февраля. Компания из Купертино внесла необходимые исправления через 6 дней. В связи с этим, каждый, кто обновил свой телефон до версии 12.1.4 находится в безопасности.

После установки вредоносных программ, злоумышленники имели доступ к данным различных приложений. Среди них оказались программы, позволяющие отправлять сообщения – iMessage, WhatsApp, Gmail, а также Telegram и Hangouts. Уязвимость позволила также получать списки контактов и фотографий, хранящихся на устройстве и даже местоположения в режиме реального времени. Пароль к wi-fi и идентификаторы сети также не были в безопасности. Так же, как учетные записи в интернет-сервисах. Правда, перезагрузка телефона удаляла программы, но это слабое утешение: выкраденные данные оставались у хакеров.  

Преступники использовали комбинации 14 уязвимостей в iOS. Половина из них касалась по умолчанию Safari. Когда комбинация переставала быть эффективной, хакеры заменяли ее следующей. Программное обеспечение работало с правами пользователя root, а значит, имела полный контроль над системой. Не известно, кто стоит за этой атакой.

31-авг, 22;26 Stacy 168 1
0

Поделиться публикацией

Комментарии - всего 1

    1. image

      Vitaliy

      01-сен, 2019, 22:48
      Вот почему-то я даже не удивлен этой новостью. У меня к айфонам честно говоря доверия относительно безопасности не было с самого начала и видимо не зря.

Оставить комментарий

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.