Иллюстрация / REUTERS
Пользователю iPhone было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям и файлам.
Компания Google рассказала о масштабной хакерской атаке на устройства под управлением iOS, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019 года.
Атака стала возможной из-за уязвимостей в операционной системе. Целями стали устройства с версиями iOS с 10-й по 12-ю, пишет Медуза со ссылкой на Techcrunch.
Пользователю iPhone было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям и файлам.
Злоумышленники также получали возможность внедрить на зараженный телефон специальный имплант, который обеспечивал доступ к любым сертификатам, хранящимся на iPhone - это позволяло, в том числе, читать переписку в мессенджерах со сквозным шифрованием, таких как WhatsApp и Telegram.
Читайте такжеApple официально назвала дату презентации новых iPhone
После перезагрузки устройства программа-шпион автоматически переставала работать, но у хакеров все равно могла оставаться информация о паролях.
По данным Google, в результате атаки каждую неделю заражались тысячи айфонов. Motherboard отмечает, что, вероятно, это была крупнейшая в истории атака на пользователей телефонов Apple.
Google непублично уведомила Apple о выявленных уязвимостях 1 февраля 2019 года и потребовала от компании принять меры в течение недели, хотя обычно в таких случаях срок составляет до 90 дней. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.14.
Ранее сообщалось, что компания Apple выпустила обновление программного обеспечения, чтобы исправить проблему, которую она ранее уже устранила, но затем она снова проявилась непонятным образом.