В Google розповіли про атаку на iOS тривалістю два роки
Компанія Google розповіла про масштабну хакерську атаку на пристрої під управлінням iOS, яка здійснювалася протягом більше двох років і була припинена лише в лютому 2019 року.
Читайте також: Нові флагмани Huawei вийдуть без сервісів Google
Атака стала можливою через уразливості в операційній системі. Цілями стали пристрої з версіями iOS з 10-ї по 12-у.
Користувачеві iPhone було достатньо просто зайти на заражений сайт, після чого хакери отримували доступ до його геолокації, повідомлень і файлів. Зловмисники також отримували можливість встановити на заражений телефон спеціальний імплант, який забезпечував доступ до будь-яких сертифікатів, що зберігаються на iPhone – це дозволяло, у тому числі, читати листування в месенджерах із наскрізним шифруванням, таких як WhatsApp і Telegram. Після перезавантаження пристрою програма-шпигун автоматично переставала працювати, але у хакерів все одно могла залишатися інформація про паролі.
За даними Google, у результаті атаки щотижня заражалися тисячі айфонів.
Google непублічно повідомила Apple про виявлені уразливості 1 лютого 2019 року і зажадала від компанії вжити заходів протягом тижня, хоча зазвичай у таких випадках строк становить до 90 днів. Apple закрила вразливість 7 лютого, випустивши нову версію iOS 12.1.14.
За матеріалами: Медуза
Поділитися новиною