Специалисты Google обнаружили сайты, которые использовали уязвимости в программном обеспечении Apple, чтобы распространять вредоносное программное обеспечение. Благодаря им злоумышленники имели доступ к информации пользователей iPhone. Взломанные сайты посещались по несколько тысяч раз в течение каждой недели в течение 2 лет.
В своем блоге команда Google Project Zero сообщила о едва ли не крупнейшей атаке на пользователей iPhone в истории. Его жертвой мог стать каждый владелец телефона Apple, который посетил один из веб-сайтов, устанавливающих вредоносное программное обеспечение. Зараженное мобильно устройство не требовало никаких дополнительных действий со стороны пользователя. Эксперты из Google Project Zero не указали, о каких сайтах идет речь. Известно, что их было несколько и что использовали уязвимости в программном обеспечении операционных систем iOS 10, 11 и 12. О своем открытии Google Project Zero сообщила Apple в начале февраля. Компания из Купертино внесла необходимые исправления через 6 дней. В связи с этим, каждый, кто обновил свой телефон до версии 12.1.4 находится в безопасности.
После установки вредоносных программ, злоумышленники имели доступ к данным различных приложений. Среди них оказались программы, позволяющие отправлять сообщения – iMessage, WhatsApp, Gmail, а также Telegram и Hangouts. Уязвимость позволила также получать списки контактов и фотографий, хранящихся на устройстве и даже местоположения в режиме реального времени. Пароль к wi-fi и идентификаторы сети также не были в безопасности. Так же, как учетные записи в интернет-сервисах. Правда, перезагрузка телефона удаляла программы, но это слабое утешение: выкраденные данные оставались у хакеров.
Преступники использовали комбинации 14 уязвимостей в iOS. Половина из них касалась по умолчанию Safari. Когда комбинация переставала быть эффективной, хакеры заменяли ее следующей. Программное обеспечение работало с правами пользователя root, а значит, имела полный контроль над системой. Не известно, кто стоит за этой атакой.