У безопасности смартфона тяжелая неделя, так как исследователи Google обнаружили «беспрецедентное» предприятие по взлому iPhone, в результате которого тысячи пользователей в неделю пострадали от этой операции.
Нельзя отрицать, что в данный момент технологическая отрасль находится в некотором кризисе в области безопасности. Взломы и взломы ставят под угрозу нашу личную информацию о том, что кажется повседневной, и технологические компании не прилагают огромных усилий, чтобы положить этому конец. Черт, Google столкнулся с собственной проблемой вредоносного ПО в начале этой недели, и новаторские методы борьбы с вредоносным ПО регулярно попадают в заголовки новостей
Теперь исследователи Google объявили, что существенная атака вредоносного ПО, вероятно, затронула множество пользователей iPhone только за посещение нескольких подозрительных веб-сайтов.
Что нашел Google Research?
Project Zero, внутренняя команда Google, состоящая из хакеров из белой шляпы, которые ищут пробелы в потребительской технической безопасности, обнаружила уязвимость в начале этого года. Они обнаружили, что хакеры использовали небольшую сеть веб-сайтов для доставки вредоносного ПО пользователям iPhone, которые их посещают.
Нарушение предоставило хакерам доступ к истории чата в таких приложениях, как WhatsApp и iMessage, а также к информации о местоположении, базам данных Gmail, адресным книгам и цепочкам для ключей, в которых хранятся пароли для широкого спектра других учетных записей.
К счастью, Project Zero предупрежден Apple в феврале, и обновление безопасности было установлено менее чем через неделю. К сожалению, по мнению некоторых из участников Project Zero, может быть уже слишком поздно.
«Учитывая объем похищенной информации, злоумышленники, тем не менее, могут поддерживать постоянный доступ к различным учетным записям и службам, используя украденные токены аутентификации из цепочки для ключей, даже после того, как они потеряют доступ к устройству», – сказал Ян Беер, исследователь безопасности. в Google, чтобы Хранитель,
Были ли затронуты все айфоны?
Это, пожалуй, один из наиболее тревожных аспектов этой истории. Операция взлома была не только успешной при сборе всей этой личной информации, но также позволила получить доступ к удивительно большому количеству айфонов, при этом некоторые практики даже затрагивали совершенно современные модели.
Что еще хуже, пользователям iPhone даже не пришлось взаимодействовать с вредоносными сайтами, которые будут затронуты взломом. Если вы просто посетили один из этих веб-сайтов во время использования вашего iPhone, ваше устройство было немедленно взломано. К счастью, взлом не был слишком постоянным, так как простой перезапуск мог стереть вредоносное ПО с устройства, но, как отметила Пиво, ущерб, возможно, уже нанесен.
Как обезопасить себя онлайн
Есть много лучших практик, когда дело доходит до обеспечения безопасности в Интернете. От использования менеджеров паролей и VPN-сетей до обнаружения фишинг-мошенничества в вашей электронной почте нельзя серьезно преуменьшать важность серьезного отношения к вашей онлайн-безопасности. К сожалению, в случае с этим взломом, на самом деле вы ничего не могли сделать, кроме как быть бдительными.
«Все, что могут сделать пользователи, – это осознавать тот факт, что массовая эксплуатация все еще существует, и вести себя соответственно; рассматривая их мобильные устройства как неотъемлемую часть их современной жизни, а также как устройства, которые при компрометации могут загружать каждое их действие в базу данных, которая потенциально может быть использована против них », – сказал Беер.
Мы сожалеем, что эта новость не имеет более счастливого конца, за исключением того факта, что этот конкретный взлом был закрыт ранее в этом году. Реальность такова, что мир онлайн-безопасности все еще играет догонять злоумышленников в сети, и лучшее, что вы можете сделать для себя, – это принять как можно больше мер предосторожности, когда дело доходит до использования интернета.
Узнайте больше о безопасности в Интернете на Tech.co
