Фахівці з безпеки Google викрили хакерську атаку на iPhone
Атаки були здійснені з використанням веб-сайтів зі шкідливим програмним забезпеченням і тривали більше двох років
Дослідники в області безпеки в Google виявили докази "постійних спроб" зламати iPhone протягом як мінімум двох років. Стверджується, що атаки були здійснені з використанням веб-сайтів, які таємно впроваджували шкідливе програмне забезпечення для збору контактів, зображень і інших даних. Аналіз Google показав, що сайти, що потрапили в пастку, як стверджують, відвідувалися тисячі разів в тиждень.
Apple заявила BBC, що утримується від коментарів.
Про атаку було докладно розказано в серії технічних постів, написаних британським експертом з кібербезпеки Ианом Біром, членом Project Zero, цільової групи Google з пошуку нових вразливостей безпеки, відомих як "нульові дні".
"Не було ніякої цільової дискримінації. Простого відвідування зламаного сайту було достатньо, щоб сервер експлойтів атакував ваш пристрій, і, якщо все пройшло успішно, встановив імплантат для моніторингу", - написав Бір.
Бір і його команда заявили, що виявили, що зловмисники використовували 12 окремих вразливостей для злому пристроїв. Більшість помилок було в Safari, веб-браузері за замовчуванням для продуктів Apple.
Потрапивши на iPhone, імплантат може отримати доступ до величезної кількості даних, включаючи контакти, зображення і дані про розташування GPS. Імплантат також міг збирати дані з додатків, які використовувала людина, такі як Instagram, WhatsApp і Telegram. Список прикладів, поданих Біром, також включає такі продукти Google, Gmail і Hangouts, додаток для групового відеочату.
Аналіз Біра не виявив, хто може стояти за атакою, і наскільки прибутковим цей інструмент міг бути на чорному ринку. Деякі атаки "нульового дня" можуть бути продані за кілька мільйонів доларів - поки вони не будуть виявлені і виправлені.
Як повідомляє видання "Коментарі", Apple більше не буде записувати розмови користувачів з Siri.