В течение двух лет хакеры имели доступ к фотографиям, сообщениям и местоположению пользователей iPhone

Специалисты Google обнаружили сайты, которые использовали уязвимости в программном обеспечении Apple, чтобы распространять вредоносное программное обеспечение. Благодаря им злоумышленники имели доступ к информации пользователей iPhone. Взломанные сайты посещались по несколько тысяч раз в течение каждой недели в течение 2 лет.

В своем блоге команда Google Project Zero сообщила о едва ли не крупнейшей атаке на пользователей iPhone в истории. Его жертвой мог стать каждый владелец телефона Apple, который посетил один из веб-сайтов, устанавливающих вредоносное программное обеспечение. Зараженное мобильно устройство не требовало никаких дополнительных действий со стороны пользователя. Эксперты из Google Project Zero не указали, о каких сайтах идет речь. Известно, что их было несколько и что использовали уязвимости в программном обеспечении операционных систем iOS 10, 11 и 12. О своем открытии Google Project Zero сообщила Apple в начале февраля. Компания из Купертино внесла необходимые исправления через 6 дней. В связи с этим, каждый, кто обновил свой телефон до версии 12.1.4 находится в безопасности.

После установки вредоносных программ, злоумышленники имели доступ к данным различных приложений. Среди них оказались программы, позволяющие отправлять сообщения – iMessage, WhatsApp, Gmail, а также Telegram и Hangouts. Уязвимость позволила также получать списки контактов и фотографий, хранящихся на устройстве и даже местоположения в режиме реального времени. Пароль к wi-fi и идентификаторы сети также не были в безопасности. Так же, как учетные записи в интернет-сервисах. Правда, перезагрузка телефона удаляла программы, но это слабое утешение: выкраденные данные оставались у хакеров.  

Преступники использовали комбинации 14 уязвимостей в iOS. Половина из них касалась по умолчанию Safari. Когда комбинация переставала быть эффективной, хакеры заменяли ее следующей. Программное обеспечение работало с правами пользователя root, а значит, имела полный контроль над системой. Не известно, кто стоит за этой атакой.

Interesting

  • Автозаправочные станции становятся новой целью хакеров: Visa предупреждает клиентов о возможных кражах

    Visa выпустила официальное предупреждение для клиентов, в котором говорится, что мошенники избрали себе новую цель для проведения масштабных хакерских атак, на сей раз это – автозаправочные станции.

    Перейти

  • Instagram уже имеет темный режим и новые возможности съемки фотографий с фильтрами

    Instagram все еще развивается, и компания уже ввела в приложение темный режим, а теперь занялась переработкой веб-камеры, с помощью которой мы делаем фотографии в приложении.

    Перейти

  • Instagram с темным режимом на Android

    Instagram тестирует теперь темный режим в вашем приложении. Воспользоваться им смогут пользователи смартфонов с Android версии 9 и 10, а решение должно попасть для широкого использования в ближайшем будущем.

    Перейти


© Company 2022