Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone.
По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура проходила успешно, на смартфон незаметно загружался специальный код.
Затем злоумышленники получали полный доступ к устройству. Они могли удалённо управлять функциями телефона и незаметно устанавливать шпионские приложения.
Эти уязвимости использовались для кражи фотографий и сообщений пользователей, а также для отслеживания их местоположения в реальном времени. Хакеры также могли получить доступ к сохранённым паролям.
Сайты в среднем существовали два года. Проблема затрагивала все айфоны, работающие на iOS 10, iOS 11 и iOS 12.
Google рассказала Apple об этой уязвимости в феврале 2019 года, предоставив неделю, чтобы всё исправить. Спустя 6 дней Apple выпустила iOS 12.1.4, которая блокирует попытки взлома.
Уникальность этого случая состоит в том, что у хакеров не было конкретных целей, как это обычно бывает. Взламывались все айфоны, которые случайно попали на сайты. [9to5Mac]
![undefined](https://www.iphones.ru/wp-content/themes/simpla2/images/logo-transparent.png)
🙈 Все комментарии
Форум →Это, что то новенькое. Столько ресурсов и “без конкретной цели”? Очень странно…
«Google рассказала Apple об этой уязвимости в феврале 2019 года, предоставив неделю, чтобы всё исправить.» не знал , что Гугл отдаёт приказы апл ))
@Trooper, это стандартная практика раскрытия уязвимостей. Apple деваться некуда было
Целью, наверное, была массовая кража этих данных для дальнейшего использования, пароли, секретные слова, шантаж на тему публикаций откровенных фото и видео из айклауда, на тему левыых связей и переписок с любовниками в мессенджерах и т.д. Я когда-то ещё очень давно, когда 3g джейлил, подумал, что ведь также можно на любой сайт зайти или пдф открыть и твой девайс отдаст рут
@Slepec, еслиб не джейлил – не думал бы ;)
А для кражи моих фотографий я должен был на этот сайт загружать их по одной, или сразу кучу можно было выгрузить?
Желтизна. Ни конкретных сайтов, ни каких либо подробностей
@?, подробностей то нет? По ссылке на блог гугла зайди, полно подробностей тебе будет
@r0bot, вывод – знаний не хватает. Сайты используют уязвимости safari, которые позволяют попасть в ядро и запустить от рута процесс, который в фоне будет воровать данные пользователя. Любая защита iOS бесполезна в этом случае.
@r0bot, вы бы источник почитали, где есть подробное описание многочисленных эксплуатируемых уязвимостей. При чем здесь вообще джейлбрейк?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьКак запретить точное отслеживание местоположения iPhone с iOS 14
Как установить iOS 16.4 beta 1 на iPhone и включить ввод свайпом для русской клавиатуры
Как подключить Apple Watch к беговой дорожке в тренажерном зале
Можно ли подключить iPad к сети при помощи LAN-кабеля
Как слушать музыку с iPhone в машине?
Как на iPhone отключить автовоспроизведение видео в приложениях
Какой iPhone выбрать в качестве LTE-модема
Как на iPhone настроить автоподключение для разных Wi-Fi сетей