Хакеры имели доступ к фотографиям пользователей iPhone

0
461 просмотров

Специалисты Google обнаружили сайты, которые использовали уязвимости в программном обеспечении Apple, чтобы распространять вредоносное программное обеспечение. Благодаря им злоумышленники имели доступ к информации пользователей iPhone. Взломанные сайты посещались по несколько тысяч раз в течение каждой недели в течение 2 лет.

В своем блоге команда Google Project Zero сообщила о едва ли не крупнейшей атаке на пользователей iPhone в истории. Его жертвой мог стать каждый владелец телефона Apple, который посетил один из веб-сайтов, устанавливающих вредоносное программное обеспечение. Зараженное мобильно устройство не требовало никаких дополнительных действий со стороны пользователя. Эксперты из Google Project Zero не указали, о каких сайтах идет речь. Известно, что их было несколько и что использовали уязвимости в программном обеспечении операционных систем iOS 10, 11 и 12. О своем открытии Google Project Zero сообщила Apple в начале февраля. Компания из Купертино внесла необходимые исправления через 6 дней. В связи с этим, каждый, кто обновил свой телефон до версии 12.1.4 находится в безопасности.

После установки вредоносных программ, злоумышленники имели доступ к данным различных приложений. Среди них оказались программы, позволяющие отправлять сообщения – iMessage, WhatsApp, Gmail, а также Telegram и Hangouts. Уязвимость позволила также получать списки контактов и фотографий, хранящихся на устройстве и даже местоположения в режиме реального времени. Пароль к wi-fi и идентификаторы сети также не были в безопасности. Так же, как учетные записи в интернет-сервисах. Правда, перезагрузка телефона удаляла программы, но это слабое утешение: выкраденные данные оставались у хакеров.

Преступники использовали комбинации 14 уязвимостей в iOS. Половина из них касалась по умолчанию Safari. Когда комбинация переставала быть эффективной, хакеры заменяли ее следующей. Программное обеспечение работало с правами пользователя root, а значит, имела полный контроль над системой. Не известно, кто стоит за этой атакой.

Нет комментариев

Также рекомендуем

Суғд: Миёни шаҳру ноҳияҳои вилояти рафтуомад бидуни зарурат маҳдуд карда мешавад

Минбаъд рафтуомади бидуни зарурати шаҳрвандон байни шаҳру  ноҳияҳои вилояти Суғд маҳдуд карда мешавад. Чунин тавсия  зимни машварати корӣ оид ба пешгирӣ ва бартарафкунии бемории коронавирус, ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: