Tehnografi.com - Технологические новости, обзоры и советы

IPhone "был взломан годами" с использованием вредоносного сайта

Пользователям iPhone было предложено следить за своей онлайн-безопасностью после того, как расследование было найдено Apple Устройство может подвергаться риску пиратства.

Отчет группы безопасности Google Project Zero обнаружил, что различные вредоносные веб-сайты могут взломать айфоны жертв без их ведома, заразив устройство вредоносным программным обеспечением, которое может получать такие данные, как контактная информация, мультимедийные файлы и даже местоположения. GPS.

Хакеры смогут использовать ряд ранее неизвестных уязвимостей программного обеспечения для тайного захвата устройств жертв, с версиями программного обеспечения iPhone, включая уязвимую iOS 12

неосторожно

Описывая атаку «наугад» в своем блоге, исследователи Google предупреждают, что эти слабые стороны могут затронуть жертв благодаря «постоянным усилиям» хакеров.

«Простого посещения взломанного сайта достаточно для того, чтобы эксплуатирующий сервер мог атаковать ваше устройство и, в случае успеха, установить имплантат мониторинга», – пишет исследователь Project Zero Ян Беер.

Исследователи обнаружили пять различных цепочек эксплойтов iPhone, состоящих из четырнадцати отдельных уязвимостей, в том числе семь для сети Safari iPhone.

После заражения хакеры могут также определить, какие приложения установлен пользователем, собирая данные из популярных служб, таких как Instagram, WhatsApp и Telegram, а также такие продукты Google, как Gmail и Hangouts.

Уязвимость была использована после того, как жертва посетила один из небольших взломанных сайтов, найденных Группой анализа угроз Google. Эти сайты используются в атаках, называемых водяными скважинами, которые заставляют зараженные устройства посещать определенные сайты до тысячи раз в неделю в течение как минимум двух лет.

Команда Google сообщила о нехватке Apple ранее в этом году, с исправлениями недостатков в выпуске iOS 12.1.4 от 7 февраля, но Пив отметил, что это может быть только одной из многих атак на программное обеспечение iPhone.

«Имейте в виду, что это случай провала для нападавших, – сказал он, – для кампании, которую мы наблюдаем, почти наверняка есть кто-то еще, кого не видели».