Специалисты внешней службы безопасности Google обнаружили беспрецедентную операцию по взлому iPhone, которая за неделю атаковала «тысячи пользователей».
Атака, которая длилась два с половиной года, использовала небольшое число взломанных сайтов для установки вредоносных программ на айфоны посетителей. Посетители цепляли его во время простого посещения сайтов: в каком-либо взаимодействии не было никакой необходимости, а методы, использованные хакерами, затронули даже ультрасовременные телефоны.
После взлома все секреты пользователя стали доступными злоумышленникам. Их местоположение загружалось каждую минуту, также загружались ключи для их устройств, пароли, история чатов в таких популярных приложениях, как WhatsApp, Telegram и iMessage, адресная книга и база данных Gmail.
Всё дело в том, что внедрённая программа не постоянно находилась на устройстве: когда телефон перезапускался, его память очищалась, если только пользователь не посещал взломанный сайт ещё раз.
«Учитывая объёмы похищенной информации, злоумышленники могут поддерживать постоянный доступ к различным учётным записям и сервисам, даже после потери доступа к устройству», – заметил исследователь безопасности Google Иана Бира.
Бир является членом команды белых хакеров Project Zero, работающих в Google над поиском уязвимостей в популярных технологиях, независимо от того, кем они производятся. Команда известна своим жёстким подходом к раскрытию информации: через 90 дней после сообщения об ошибке, группа публикует детали, независимо от того, была ли ошибка исправлена или нет.
В общей сложности 14 ошибок были использованы для атаки на iOS в пяти различных «цепочках эксплойтов» – цепочки позволяют хакеру переходить от ошибки к ошибке, каждый раз увеличивая серьезность своей атаки.
«На этот раз злоумышленникам не повезло, – отметил Бир. – Ошибка была опасной, но она была обнаружена и исправлена. Однако наверняка существуют и другие программы, которые ещё предстоит раскрыть».
Google сообщил о проблемах с безопасностью Apple 1 февраля, после чего компания выпустила обновление операционной системы, устранившее недостатки 7 февраля.
«Всё, что могут сделать пользователи, – это осознавать тот факт, что вести себя нужно соответственно, рассматривая свои мобильные устройства как неотъемлемую часть современной жизни. В случае взлома все действия могут быть загружены в базу данных для последующего использования».
(5 оценок, среднее: 4,00 из 5)
Загрузка...
Редактор. Переводчик. Криптоинвестор.
