USD 520.93 EUR 609.07 RUB 6.68

В iOS нашли уязвимости, дающие сайтам взламывать IPhone

Заглушка 375 - нет фото

Исследователи по кибербезопасности Google рассказали о масштабной атаке на iOS-устройства. Из-за недостатков безопасности системы злоумышленники могли взломать любые айфоны, владельцы которых зашли на заражённый сайт, сообщает BNews.kz со ссылкой на TJournal.

Когда пользователь открывал страницу, хакеры получали доступ сообщениям, файлам и геолокации пользователей в реальном времени. Кроме того, они могли внедрить программный имплант, который позволял обходить систему keychain — она защищает пароли и логины пользователей на iOS и macOS.

Исследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года. Компании дали семь дней на исправления, хотя обычно срок составляет 90 дней. Apple закрыла уязвимость 7 февраля с выпуском iOS 12.1.4 — в той же версии исправили ошибку, позволявшую прослушивать пользователей iOS через FaceTime.

Исследователи из Google рассказали, что заражённые сайты посещали «тысячи пользователей» каждую неделю. По данным Motherboard, атака могла стать «крупнейшей в истории iPhone».

Журналисты отметили, что благодаря обходу защиты keychain злоумышленники могли получить доступ к любым данным и сертификатам, хранившимся в системе, включая базы данных мессенджеров с шифрованием вроде WhatsApp и iMessage. На конечном устройстве переписка хранилась в открытом виде, поэтому хакеры могли прочитать чужие сообщения.

В общей сложности исследователи Google нашли 14 уязвимостей и пять цепочек эксплоитов, которым были подвержены все устройства с 10 до 12 версии iOS. По их мнению, это значит, что злоумышленники пытались взломать пользователей на протяжении двух лет.

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили. По их словам, злоумышленники «почти наверняка» проводили и другие атаки, которые ещё предстоит найти.





Мы есть в YouTube и в Google News, в социальных сетях ВК, Одноклассники, Фейсбук, Tik Tok и Инстаграм. Хотите получать новостную рассылку? У вас есть новости: фото, видео? Наш номер в WhatsApp и Telegram 8-707-558-35-13. Отправляйте заявку, мы добавим ваш номер в рассылку.