Google раскрыла подробности атаки на пользователей iPhone

Взломанные сайты распространяли вирусы для iOS в течение более 3-х лет.

Представитель Google Project Zero, Ян Бир, опубликовал в своем блоге отчет, в котором говорится об одной из крупнейших атак на пользователей iPhone. Речь идет о взломе ряда веб-сайтов и внедрения в их код вредоносных эксплойтов. Пользуясь уязвимостями iOS, зловредный скрипт попадал в память устройства и начинал действовать.

Представители Google подчеркивают, что под удар могли попасть любые пользователи. Целевая выборка жертв не проводилась, так как для заражения iPhone было достаточно просто посетить зараженный веб-сайт. По информации специалистов зараженные ресурсы получали тысячи посетителей ежедневно в течение более 3-х лет. Поэтому речь идет об одной из самых крупных хакерских атак на владельцев iPhone.

Эксплойт получал доступ к геопозиции, сообщениям в мессенджерах, сохраненным фотографиям и другим данным. В то же время простая перезагрузка устройства удаляла скрипт из оперативной памяти устройства. Для повторного заражения требовалось посещение зараженного сайта.

Специалисты информационной безопасности обнаружили зараженные веб-сайты в начале года, о чем оперативно оповестили компанию Apple. Вследствие чего в феврале было выпущено внеочередное обновление iOS 12.4.1, установка которого полностью исключала возможность заражения устройства.

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.