Главная » Наука и технологии » Google: вредоносные сайты годами с лёгкостью взламывали iPhone
Дата публикации: 30.08.2019
Просмотров: 27



Google: вредоносные сайты годами с лёгкостью взламывали iPhone


Многие пользователи iOS уверены в её защищённости от вирусов и хакерских атак — но как оказалось, слухи о «непробиваемости» мобильной ОС изрядно преувеличены. Команда аналитиков по безопасности Google Project Zero опубликовала детальный отчёт об одном из самых масштабных взломов гаджетов Apple, которому они подвергались на протяжении двух лет подряд.

Apple iPhone

Согласно публикации в официальном блоге проекта, источником заражения iOS-устройств становились взломанные веб-сайты, которые ежедневно посещали тысячи пользователей. Исследователи обнаружили пять различных цепочек эксплойтов и двенадцать уязвимостей iOS, семь из которых пришлось на браузер Safari. Это позволяло хакерам получать привилегированный доступ к смартфонам и возможности, недоступные самим владельцам устройств.

«Простого посещения взломанного сайта было достаточно для того, чтобы атаковать ваше устройство. Если атака была успешной, устанавливался «имплант» для мониторинга», — сообщает участник Project Zero Йан Бир. По его словам, такие сайты взламывали смартфоны как минимум в течение двух лет.

По данным экспертов, злоумышленник мог незаметно устанавливать шпионские приложения. По данным Google, они использовались для кражи фото, сообщений и определяли местоположение устройства. Имплант также имел доступ к «связке ключей» пользователя, которая содержит пароли, а также к базам данных различных приложений обмена сообщениями, включая Telegram, WhatsApp и iMessage. Сквозное шифрование такого софта может защитить сообщения от перехвата, но не от чтения на стороне самого гаджета. Уязвимости были подвержены смартфону под управлением iOS 10 и выше — до iOS 12 включительно.

Apple iPhone

Google сообщила Apple о «дырах» в операционной системе, предоставив неделю на устранение недостатков программного обеспечения до того, как уязвимость будет опубликована. Это свидетельствует о важности проблемы — обычно в таких случаях считается хорошим тоном давать разработчикам до 90 дней на внесение исправлений в ПО. Шесть дней спустя Apple выпустила обновление iOS 12.1.4 для iPhone 5s, iPad Air и более новых устройств.

Позднее компания увеличила до миллиона долларов максимальное вознаграждение за выявленные уязвимости, позволяющие получить доступ к iPhone без «содействия» пользователя.

Источник: vice.com