Главная Новости HI-tech телефоны Специалисты по безопасности Google раскрыли хакерскую атаку на iPhone
commentss НОВОСТИ Все новости

Специалисты по безопасности Google раскрыли хакерскую атаку на iPhone

Атаки были осуществлены ​​с использованием веб-сайтов с вредоносным программным обеспечением и продолжались более двух лет

30 августа 2019, 10:39 comments1979
Поделитесь публикацией:
Специалисты по безопасности Google раскрыли хакерскую атаку на iPhone

Исследователи в области безопасности в Google обнаружили доказательства "постоянных попыток" взломать iPhone в течение как минимум двух лет. Утверждается, что атаки были осуществлены ​​с использованием веб-сайтов, которые скрытно внедряли вредоносное программное обеспечение для сбора контактов, изображений и других данных. Анализ Google показал, что сайты, попавшие в ловушку, как утверждают, посещались тысячи раз в неделю.

Apple заявила BBC, что воздерживается от комментариев.

Об атаке было подробно рассказано в серии технических постов, написанных британским экспертом по кибербезопасности Ианом Биром, членом Project Zero, целевой группы Google по поиску новых уязвимостей безопасности, известных как "нулевые дни".

"Не было никакой целевой дискриминации. Простого посещения взломанного сайта было достаточно, чтобы сервер эксплойтов атаковал ваше устройство, и, если все прошло успешно, установил имплантат для мониторинга", — написал Бир.

Бир и его команда заявили, что обнаружили, что злоумышленники использовали 12 отдельных уязвимостей для взлома устройств. Большинство ошибок были в Safari, веб-браузере по умолчанию для продуктов Apple.

Попав на iPhone, имплантат может получить доступ к огромному количеству данных, включая контакты, изображения и данные о местоположении GPS. Имплантат также мог собирать данные из приложений, которые использовал человек, такие как Instagram, WhatsApp и Telegram. Список примеров, представленных Биром, также включает такие продукты Google, как Gmail и Hangouts, приложение для группового видеочата.

Анализ Бира не выявил, кто может стоять за атакой, и насколько прибыльным этот инструмент мог быть на черном рынке. Некоторые атаки "нулевого дня" могут быть проданы за несколько миллионов долларов — пока они не будут обнаружены и исправлены.

Как сообщает издание "Комментарии", Apple больше не будет записывать разговоры пользователей с Siri.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!