Wкогда дело доходит до безопасности, Apple всегда делает огромные заявления о конфиденциальности и безопасности пользователя. Apple проявляет глубокую заинтересованность в защите своих пользователей от взлома данных и вирусов, но за последние несколько лет множество лазеек и ошибок, обнаруженных в AppleОперационная система и стандартные приложения ошеломили всех.
По словам Google, вредоносные сайты использовались для взлома айфонов в течение многих лет
FaceTime ошибка, которая могла слушать разговоры другого человека еще до ответа на звонок, и самая последняя ошибка, Apple извинился за это Siri слушать частные разговоры людей.
Группа исследователей в области безопасности, работающая в Google Project Zero, рассказывает о наиболее значительных атаках на пользователей iPhone.
Исследователи по безопасности в Project Zero перечислили серию веб-сайтов, которые были взломаны и непрерывно атакуют iPhone в течение многих лет без какого-либо предварительного уведомления пользователей.
По словам Яна Бира, члена Project Zero, взломанные веб-сайты, если их посетит пользователь iPhone, установят вредоносное ПО на свое устройство. Злоумышленники нацелились на множество сайтов.
Там не было никакой целевой дискриминации; Простого посещения взломанного сайта было достаточно, чтобы сервер эксплойтов атаковал ваше устройство, и, если оно прошло успешно, установите имплантат мониторинга. По нашим оценкам, эти сайты получают тысячи посетителей в неделю », – написала Бир в своем блоге.
Ян пиво написал в Сообщение блога То есть простого посещения веб-сайта было более чем достаточно для того, чтобы злоумышленники могли получить доступ к iPhone пользователей, успешный контроль над устройством позволил бы им устанавливать вредоносные программы. Основная проблема, вызывающая беспокойство, заключается в том, что эти сайты посещают тысячи посетителей в неделю, и это серьезная проблема.
Это также позволяет хакерам извлекать личные данные пользователей, которые состоят из их паролей, личных контактов и сообщений, отправленных через iMessage, Whatsapp, Gmail.
Apple пользователи, использующие версии iOS 10, 11 и 12, могут быть подвержены этой уязвимости, если они посещают зараженный веб-сайт. Тем не менее, нет точной информации о пользователях, которые были использованы.
Ян также сказал, что это не работа среднего хакера или новичка. Эксплойты должны быть группой профессионалов, которые также могут быть нацелены на определенную группу интересов или демографическую группу.