Технологии

Вредоносные сайты получали root-доступ к iPhone на протяжении двух лет

434

Исследователи безопасности из Google Project Zero обнаружили ряд вредоносных сайтов, которые два года безнаказанно использовали неизвестные уязвимости iPhone, чтобы незаметно взломать телефон при открытии сайта на устройстве. Специалисты нашли пять различных цепочек вредоносных эксплойтов, включающих 12 отдельных дыр в безопасности, семь из которых приходятся на Safari. Злоумышленники получали корневой доступ к устройству, включая функции, недоступные обычным пользователям.

По данным Google, эти уязвимости использовались для кражи фотографий и сообщений пользователей, а также для отслеживания их местоположения в реальном времени. Ещё хакеры могли получить доступ к сохранённым на iPhone паролям.

«Простого посещения взломанного сайта было достаточно, чтобы сервер эксплойтов атаковал устройство на iOS и установил скрипт для мониторинга», — отмечает исследователь безопасности Project Zero Ян Бир.

Взлому были подвержены все гаджеты на iOS с 10-й по 12-ю. После сообщений Google об уязвимостях Apple закрыла все дыры в безопасности с выходом iOS 12.1.4.

0 комментариев

Написать комментарий