Діряве яблуко. Експерти Google розкрили масштабну хакерську атаку на iPhone

Дослідники безпеки в Google виявили ряд шкідливих веб-сайтів, які при відвідуванні можуть непомітно зламати iPhone жертви.

Представники проекту Project Zero заявили, що жертви відвідували сайти тисячі разів на тиждень, що вони назвали «невибіркову» атакою, пише TechCrunch.

«Простого відвідування зламаного сайту було досить для того, щоб сервер експлойтів атакував ваш пристрій, і в разі успіху на нього встановлювався інструмент моніторингу», — сказав Ян Бір, дослідник безпеки в Project Zero.

Він сказав, що веб-сайти зламували iPhone протягом «періоду не менше двох років».

Дослідники виявили п’ять різних ланцюжків експлойтів, що включають 12 окремих недоліків безпеки, в тому числі сім, що включають Safari, вбудований веб-браузер для iPhone. П’ять окремих ланцюжків атак дозволили зловмисникові отримати«кореневий» доступ до пристрою — найвищий рівень доступу і привілеїв на iPhone. При цьому зловмисник міг отримати доступ до всього спектру функцій пристрою, зазвичай недоступних для користувача.

Це означає, що зловмисник міг спокійно встановити шкідливі програми, щоб шпигувати за власником iPhone без його відома або згоди.

Google сказав, що, грунтуючись на їх аналізі, ці уразливості використовувалися для крадіжки фотографій і повідомлень користувача, а також для відстеження їх місця розташування в реальному часі.

Google в приватному порядку розкрила уразливості в лютому, надавши Apple тільки тиждень, щоб виправити недоліки і викласти поновлення для своїх користувачів. Це вказує на серйозність вразливостей. Apple випустила виправлення через шість днів.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *