Google нашла сайты, которые несколько лет взламывали айфоны
Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone.
По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура проходила успешно, на смартфон незаметно загружался специальный код.
Затем злоумышленники получали полный доступ к устройству. Они могли удалённо управлять функциями телефона и незаметно устанавливать шпионские приложения.
Эти уязвимости использовались для кражи фотографий и сообщений пользователей, а также для отслеживания их местоположения в реальном времени. Хакеры также могли получить доступ к сохранённым паролям.
Сайты в среднем существовали два года. Проблема затрагивала все айфоны, работающие на iOS 10, iOS 11 и iOS 12.
Google рассказала Apple об этой уязвимости в феврале 2019 года, предоставив неделю, чтобы всё исправить. Спустя 6 дней Apple выпустила iOS 12.1.4, которая блокирует попытки взлома.
Уникальность этого случая состоит в том, что у хакеров не было конкретных целей, как это обычно бывает. Взламывались все айфоны, которые случайно попали на сайты. [9to5Mac]
