Google обнаружил крупнейшую хакерскую атаку на пользователей iPhone
Компания Google рассказала о масштабной хакерской атаке на устройства под управлением iOS, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019 года. Атака стала возможной из-за уязвимостей в операционной системе.
Целями стали устройства с версиями iOS с 10-й по 12-ю, пишет Медуза со ссылкой на Techcrunch. Пользователю iPhone было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям и файлам, передает Униан.
Злоумышленники также получали возможность внедрить на зараженный телефон специальный имплант, который обеспечивал доступ к любым сертификатам, хранящимся на iPhone - это позволяло, в том числе, читать переписку в мессенджерах со сквозным шифрованием, таких как WhatsApp и Telegram.
После перезагрузки устройства программа-шпион автоматически переставала работать, но у хакеров все равно могла оставаться информация о паролях. По данным Google, в результате атаки каждую неделю заражались тысячи айфонов.
Motherboard отмечает, что, вероятно, это была крупнейшая в истории атака на пользователей телефонов Apple. Google непублично уведомила Apple о выявленных уязвимостях 1 февраля 2019 года и потребовала от компании принять меры в течение недели, хотя обычно в таких случаях срок составляет до 90 дней.
Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.14. Ранее сообщалось, что компания Apple выпустила обновление программного обеспечения, чтобы исправить проблему, которую она ранее уже устранила, но затем она снова проявилась непонятным образом.
