Google розкрила найбільшу хакерську атаку на користувачів iPhone

Експерти із безпеки Google виявили масштабну «невибіркову» хакерську атаку на пристрої під управлінням операційної системи iOS, яка здійснювалася протягом більше двох років і була припинена тільки у лютому 2019 року. Постраждали ті користувачі iPhone, хто просто зайшов на заражений сайт. Про це повідомляє Techcrunch.

Як зазначається, успіх атаки криється у вразливостей в операційній системі. Цілями стали пристрої із версіями iOS із 10-ї по 12-ту. Користувачеві iPhone було достатньо просто відвідати заражений сайт, після чого хакери отримували доступ до його геолокації, повідомлень або файлів.

Зловмисники також отримували можливість впровадити на заражений телефон спеціальний імплант, який забезпечував доступ до будь-яких сертифікатів, що зберігаються на iPhone — це дозволяло, зокрема, читати листування у месенджерах із наскрізним шифруванням, таких як WhatsApp і Telegram. Після перезавантаження пристрою програма-шпигун автоматично переставала працювати, але у хакерів все одно могла залишатися інформація про паролі.

За інформацією Google, внаслідок атаки щотижня заражалися тисячі смартфонів від Apple.

Видання Vice зазначає, що, ймовірно, це була найбільша в історії атака на користувачів iPhone.

Google непублічно повідомила Apple про виявлені вразливості 1 лютого 2019 року і зажадала від компанії вжити заходів протягом тижня, хоча зазвичай у таких випадках термін становить до 90 днів. Apple ліквідувала уразливість 7 лютого, випустивши нову версію iOS 12.1.4.