Веб-сайты в течение многих лет занимались установкой вредоносных программ на ваш iPhone

Раздел: Новости | 06.09.2019

718 Веб сайты в течение многих лет занимались установкой вредоносных программ на ваш iPhone

В течение многих лет вредоносные программы устанавливались на iPhone через специальные веб-сайты. Это позволило злоумышленникам считывать сообщения, контакты, фотографии, пароли и тому подобное. Это оставалось незамеченным в нескольких версиях iOS.

Эта серия атак была обнаружена командой безопасности Google Project Zero. Apple была проинформирована в феврале и закрыла последние существующие лазейки. По словам Яна Бира из Project Zero, были затронуты почти все итерации iOS между версиями 10 и 12, включая промежуточные версии. Если вы заметили что-то странное в поведении своего iPhone, стоит обратиться к специалистам https://docapple.ru/remont-iphone/ для проведения диагностики и ремонта.

845 Веб сайты в течение многих лет занимались установкой вредоносных программ на ваш iPhone

По словам Бир, у злоумышленников не было конкретной цели. Пользователи были заражены, просто посетив зараженные веб-сайты с iPhone. Затем хакеры запустили эксплойт и установили вредоносное ПО на устройства. Google не опубликовал, адреса зараженных веб-страниц. Однако, как говорят, их посещало несколько тысяч человек в неделю, и они были нацелены на членов определенных сообществ.

Говорят, что во многих случаях использовались так называемые null-day уязвимости, для которых еще нет патчей. Даже когда Google обнаружил эти атаки, говорят, что такая уязвимость все еще была в iOS. Apple исправила это.

Злоумышленники смогли узнать ваше местоположение

По словам Бир, программное обеспечение, установленное на iPhone, может собирать любую информацию. Это включает сообщения из зашифрованных чатов, таких как iMessage или WhatsApp. Злоумышленники также смогли скопировать базу данных контактов и все фотографии на устройстве, а также данные из других приложений и пароли, хранящиеся в связке ключей Apple. Кроме того, GPS-координаты устройства могут быть запрошены в режиме реального времени.

Таким образом, много информации может быть получено только с одного смартфона. Данные передавались в незашифрованном виде на сервер. Однако Beer также отмечает, что вредоносная программа не могла пережить перезапуск устройства. Такие атаки не были известны ранее в мире iOS. Эксплойты для iOS относительно редки и поэтому продаются за большие деньги — иногда за миллионы — и обычно используются очень целенаправленно.

Читайте также:  Все устройства Note 8 обновятся до Oreo в течение 2-3 недель

Apple открывает новые айфоны 10 сентября

Между тем, различные СМИ получили приглашения на следующее мероприятие Apple. Производитель фактически покажет новые iPhone 10 сентября. В них, вероятно, будет новая камера. Также ходят слухи о новой схеме именования, которая также может включать iPhone Pro.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *