Google нашла сайты, которые несколько лет взламывали айфоны

Илья Сидоров avatar | 12
FavoriteLoading В закладки
Google нашла сайты, которые несколько лет взламывали айфоны

Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone.

По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура проходила успешно, на смартфон незаметно загружался специальный код.

Затем злоумышленники получали полный доступ к устройству. Они могли удалённо управлять функциями телефона и незаметно устанавливать шпионские приложения.

Эти уязвимости использовались для кражи фотографий и сообщений пользователей, а также для отслеживания их местоположения в реальном времени. Хакеры также могли получить доступ к сохранённым паролям.

Сайты в среднем существовали два года. Проблема затрагивала все айфоны, работающие на iOS 10, iOS 11 и iOS 12.

Google рассказала Apple об этой уязвимости в феврале 2019 года, предоставив неделю, чтобы всё исправить. Спустя 6 дней Apple выпустила iOS 12.1.4, которая блокирует попытки взлома.

Уникальность этого случая состоит в том, что у хакеров не было конкретных целей, как это обычно бывает. Взламывались все айфоны, которые случайно попали на сайты. [9to5Mac]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.40 из 5, оценили: 10)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Хакеры могли удалённо управлять смартфонами.
Прокомментировать

🙈 Комментарии 12

  1. ToxaPlut avatar
    ToxaPlut30 августа в 10:09
    0

    Это, что то новенькое. Столько ресурсов и “без конкретной цели”? Очень странно…

  2. Trooper avatar
    Trooper30 августа в 10:28
    0

    «Google рассказала Apple об этой уязвимости в феврале 2019 года, предоставив неделю, чтобы всё исправить.» не знал , что Гугл отдаёт приказы апл ))

    0x62ash avatar
    0x62ash30 августа в 10:43
    4

    @Trooper, это стандартная практика раскрытия уязвимостей. Apple деваться некуда было

  3. Slepec avatar
    Slepec30 августа в 10:48
    0

    Целью, наверное, была массовая кража этих данных для дальнейшего использования, пароли, секретные слова, шантаж на тему публикаций откровенных фото и видео из айклауда, на тему левыых связей и переписок с любовниками в мессенджерах и т.д. Я когда-то ещё очень давно, когда 3g джейлил, подумал, что ведь также можно на любой сайт зайти или пдф открыть и твой девайс отдаст рут

    pLoskutov avatar
    pLoskutov30 августа в 10:57
    0

    @Slepec, еслиб не джейлил – не думал бы ;)

  4. pLoskutov avatar
    pLoskutov30 августа в 10:56
    1

    А для кражи моих фотографий я должен был на этот сайт загружать их по одной, или сразу кучу можно было выгрузить?

  5. ​📌 avatar
    ​📌30 августа в 11:28
    6

    Желтизна. Ни конкретных сайтов, ни каких либо подробностей

    sam901 avatar
    sam90130 августа в 14:55
    0

    @​📌, подробностей то нет? По ссылке на блог гугла зайди, полно подробностей тебе будет

  6. r0bot avatar
    r0bot30 августа в 13:47
    3

    Учитывая то что даже джейл сделать не могут толком особенно на A12 устройствах при том что чтобы его сделать нужно везде permission давать устройству. Так вот учитывая это сильно сомневаюсь что просто зайдя на какой-то сайт он может получить рут доступ и скачать ваши фотки и пароли, это не реально как минимум если пользователь не нажал в настройках Trust this developer после того как с сайта что-то установиться на телефон. Вывод – желтизна.

    sam901 avatar
    sam90130 августа в 14:56
    1

    @r0bot, вывод – знаний не хватает. Сайты используют уязвимости safari, которые позволяют попасть в ядро и запустить от рута процесс, который в фоне будет воровать данные пользователя. Любая защита iOS бесполезна в этом случае.

    r0bot avatar
    r0bot30 августа в 16:32
    1

    Ну может на iOS 12 первых версий и была такая уязвимость но ее быстро пофиксили. Хотя если бы она была ее бы джейлбрейк хакеры тут же использовали а нет никто насколько я помню не делал джейл через сафари на iOS 12. Без конкретных фактов статья не имеет смысла.

    sam901 avatar
    sam90130 августа в 16:37
    0

    @r0bot, вы бы источник почитали, где есть подробное описание многочисленных эксплуатируемых уязвимостей. При чем здесь вообще джейлбрейк?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь