Новости экономики

Google: Хакеры годами мониторили iPhone пользователей

Специалисты внешней службы безопасности Google обнаружили беспрецедентную операцию по взлому iPhone, которая за неделю атаковала «тысячи пользователей».

Атака, которая длилась два с половиной года, использовала небольшое число взломанных сайтов для установки вредоносных программ на айфоны посетителей. Посетители цепляли его во время простого посещения сайтов: в каком-либо взаимодействии не было никакой необходимости, а методы, использованные хакерами, затронули даже ультрасовременные телефоны.

После взлома все секреты пользователя стали доступными злоумышленникам. Их местоположение загружалось каждую минуту, также загружались ключи для их устройств, пароли, история чатов в таких популярных приложениях, как WhatsApp, Telegram и iMessage, адресная книга и база данных Gmail.

Всё дело в том, что внедрённая программа не постоянно находилась на устройстве: когда телефон перезапускался, его память очищалась, если только пользователь не посещал взломанный сайт ещё раз.

«Учитывая объёмы похищенной информации, злоумышленники могут поддерживать постоянный доступ к различным учётным записям и сервисам, даже после потери доступа к устройству», – заметил исследователь безопасности Google Иана Бира.

Бир является членом команды белых хакеров Project Zero, работающих в Google над поиском уязвимостей в популярных технологиях, независимо от того, кем они производятся. Команда известна своим жёстким подходом к раскрытию информации: через 90 дней после сообщения об ошибке, группа публикует детали, независимо от того, была ли ошибка исправлена или нет.

В общей сложности 14 ошибок были использованы для атаки на iOS в пяти различных «цепочках эксплойтов» – цепочки позволяют хакеру переходить от ошибки к ошибке, каждый раз увеличивая серьезность своей атаки.

«На этот раз злоумышленникам не повезло, – отметил Бир. – Ошибка была опасной, но она была обнаружена и исправлена. Однако наверняка существуют и другие программы, которые ещё предстоит раскрыть».

Google сообщил о проблемах с безопасностью Apple 1 февраля, после чего компания выпустила обновление операционной системы, устранившее недостатки 7 февраля.

«Всё, что могут сделать пользователи, – это осознавать тот факт, что вести себя нужно соответственно, рассматривая свои мобильные устройства как неотъемлемую часть современной жизни. В случае взлома все действия могут быть загружены в базу данных для последующего использования».

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (4 оценок, среднее: 4,75 из 5)
Загрузка...
Светлана Сухарева

Редактор. Переводчик. Криптоинвестор.

Оставить свое мнение

Подробнее в Новости экономики
Bitwala запускает мобильное приложение для BTC-платежей

На днях немецкий банковский стартап Bitwala объявил о запуске своего приложения для смартфонов, предназначенного для банковского обслуживания в биткоинах на...

Закрыть