Раскрыта, возможно, самая масштабная уязвимость iPhone

Команда специалистов Google Project Zero обнаружила источник распространения вредоносных программ для iPhone. Атаку уже окрестили «одной из крупнейших на пользователей iPhone за всю историю».
Раскрыта, возможно, самая масштабная уязвимость iPhone
Ste Smith/Cult of Mac

Группа анализа угроз Google обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone, сообщает Vice. Как подчеркнул один из специалистов по кибербезопасности Иэн Бир, отличительной особенностью этой атаки было то, что она поражала все без исключения iPhone, владельцы которых посещали заражённые сайты.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В Google выявили набор из пяти отдельных и полных цепочек эксплойтов, влияющих на iPhone с операционными системами от iOS 10 до iOS 12. Это, по мнению экспертов, указывает на то, что злоумышленники пытались получить доступ к смартфонам как минимум в течение последних двух лет.

После посещения заражённого сайта, на iPhone устанавливался софт, которые крали файлы и информацию о них с телефона, а также ежеминутно в реальном времени отправляли злоумышленникам данные о местоположении гаджета. Поражены были и приложения вроде iMessage, данные которых также оказались доступны хакерам.

В Project Zero сообщили о выявленных проблемах Apple и уязвимости были устранены в iOS 12.1.4, вышедшей 9 февраля 2019 года. О количестве пользователей iPhone, которые могли пострадать от вредоносного ПО, информации нет.