Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone.
По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура проходила успешно, на смартфон незаметно загружался специальный код.
Затем злоумышленники получали полный доступ к устройству. Они могли удалённо управлять функциями телефона и незаметно устанавливать шпионские приложения.
Эти уязвимости использовались для кражи фотографий и сообщений пользователей, а также для отслеживания их местоположения в реальном времени. Хакеры также могли получить доступ к сохранённым паролям.
Сайты в среднем существовали два года. Проблема затрагивала все айфоны, работающие на iOS 10, iOS 11 и iOS 12.
Google рассказала Apple об этой уязвимости в феврале 2019 года, предоставив неделю, чтобы всё исправить. Спустя 6 дней Apple выпустила iOS 12.1.4, которая блокирует попытки взлома.
Уникальность этого случая состоит в том, что у хакеров не было конкретных целей, как это обычно бывает. Взламывались все айфоны, которые случайно попали на сайты. [9to5Mac]
10 комментариев