Експерти Google виявили баг в iOS, через який хакери 2 роки могли зламувати iPhone
Після злому на iPhone встановлювалися шкідливі програми, які крали файли користувачів
Фахівці з команди Project Zero, т.зв. «білі» хакери, які працюють на Google і шукають вразливості в популярних технологіях, виявили, що зловмисники протягом щонайменше двох років мали можливість зламувати чужі iPhone через вразливості операційної системи iOS, пише Forbes.
Видання називає це «безпрецедентною» хакерською атакою і зазначає, що від неї могли страждати «тисячі користувачів на тиждень».
За словами фахівців, зловмисники використовували для злому iPhone заражені сайти і загалом 14 вразливостей в iOS. «Простого відвідування зараженого сайту було достатньо для того, щоб цей сервер атакував ваш пристрій, і, в разі успішного злому, встановлював програму, яка відстежує ваші дії. За нашими оцінками, ці сайти відвідували тисячі людей щотижня», – повідомив дослідник Project Zero Ян Бір.
Він пояснив, що в разі успішного злому на iPhone встановлювалися шкідливі програми, які крали файли користувачів. В результаті хакери отримували дані про місцезнаходження власника пристрою, доступ до його «зв'язки ключів», що містить всі паролі, історію листування в месенджерах WhatsApp, Telegram і iMessage, список контактів в телефоні і в Gmail.
За словами Біра, виявити шкідливі програми було важко, оскільки звичайне перезавантаження пристрою відразу видаляло вірус. Але і за ті кілька хвилин, що він був на пристрої, програма встигала зібрати персональні дані.
Google повідомив Apple про виявлені проблеми 1 лютого, після чого Apple випустила оновлення операційної системи, усунувши баги. Однак дослідники Project Zero відомі своїм жорстким підходом до розкриття інформації – вони публічно розкривають деталі про вразливість через 90 днів після того, як повідомлять про це розробнику – навіть якщо він на той час виправить помилку.
Як пише Financial Times, виявлена атака стала новим ударом по репутації Apple як виробника захищених пристроїв після скандалу з прослуховуванням користувачів через Siri.
Нагадаємо, Apple вибачилася перед користувачами своїх пристроїв і пообіцяла, що більше не буде їх прослуховувати.
Як повідомлялося, Apple збільшила винагороду для тих, хто знайде баги в iOS, до $1 млн.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
