Раскрыта, возможно, самая масштабная уязвимость iPhone
Группа анализа угроз Google обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone, сообщает Vice. Как подчеркнул один из специалистов по кибербезопасности Иэн Бир, отличительной особенностью этой атаки было то, что она поражала все без исключения iPhone, владельцы которых посещали заражённые сайты.
В Google выявили набор из пяти отдельных и полных цепочек эксплойтов, влияющих на iPhone с операционными системами от iOS 10 до iOS 12. Это, по мнению экспертов, указывает на то, что злоумышленники пытались получить доступ к смартфонам как минимум в течение последних двух лет.
После посещения заражённого сайта, на iPhone устанавливался софт, которые крали файлы и информацию о них с телефона, а также ежеминутно в реальном времени отправляли злоумышленникам данные о местоположении гаджета. Поражены были и приложения вроде iMessage, данные которых также оказались доступны хакерам.
В Project Zero сообщили о выявленных проблемах Apple и уязвимости были устранены в iOS 12.1.4, вышедшей 9 февраля 2019 года. О количестве пользователей iPhone, которые могли пострадать от вредоносного ПО, информации нет.