По словам исследователей, Google обнаружил доказательства постоянных попыток взлома большого количества iPhone в течение как минимум двух лет.

Ранее в этом году эксперты по кибербезопасности Google «обнаружили небольшую коллекцию взломанных веб-сайтов», в которых использовались уязвимости в программном обеспечении Apple для смартфонов, сообщил в своем блоге, опубликованном в четверг, исследователь Ian Beer, исследователь Google Project Zero. Он не назвал сайты.

«Простого посещения взломанного сайта было достаточно для того, чтобы сервер эксплойтов атаковал ваше устройство, и, если оно прошло успешно, установите имплантат для мониторинга», — добавил Беер. «По нашим оценкам, эти сайты получают тысячи посетителей в неделю».

По словам исследователей Project Zero, имплантат мог предоставить хакерам доступ к контактам, фотографиям и местоположению пользователей iPhone, а также к данным из таких приложений, как iMessage, WhatsApp, Telegram, Gmail и Google Hangouts.

Исследователи Google обнаружили «в общей сложности четырнадцать уязвимостей», половина из которых связана с веб-браузером iPhone. Они сообщили Apple об уязвимостях 1 февраля, побудив компанию выпустить обновление программного обеспечения шесть дней спустя, когда она признала, что некоторые приложения могут «получить повышенные привилегии» и «выполнить произвольный код».

Пиво описало попытку взлома как кампанию по эксплуатации «iPhone в массовом порядке». Он также сказал, что это был «случай провала для злоумышленника», и из сообщения не было ясно, были ли какие-либо данные фактически украдены.
Ни одна из компаний не ответила немедленно на запрос о комментариях в пятницу.

Уязвимости распространялись практически на все версии операционной системы iPhone «от iOS 10 до последней версии iOS 12», добавил Беер.

«Это указывало на то, что группа предпринимала постоянные попытки взломать пользователей iPhone в определенных сообществах в течение как минимум двух лет», — написал он.

Пив сказал, что также предупредил, что могут быть и другие потенциальные атаки.

«Для этой одной кампании, которую мы видели, почти наверняка есть другие, которые еще предстоит увидеть», — сказал он.

«Все, что могут сделать пользователи, — это осознавать тот факт, что массовая эксплуатация все еще существует, и вести себя соответствующим образом; относиться к своим мобильным устройствам как к неотъемлемой части их современной жизни, а также как к устройствам, которые при компрометации могут загружать каждое свое действие в базу данных для потенциально могут быть использованы против них «.

Евгений Сытников

Евгений Сытников

Специалист по новостям мировых рынков и в частности рынка форекс. Всегда находит самую актуальную информацию и делится ею с Вами.

Оставить комментарий