Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone.

По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура проходила успешно, на смартфон незаметно загружался специальный код.

Затем злоумышленники получали полный доступ к устройству. Они могли удалённо управлять функциями телефона и незаметно устанавливать шпионские приложения.

Эти уязвимости использовались для кражи фотографий и сообщений пользователей, а также для отслеживания их местоположения в реальном времени. Хакеры также могли получить доступ к сохранённым паролям.

Сайты в среднем существовали два года. Проблема затрагивала все айфоны, работающие на iOS 10, iOS 11 и iOS 12.

Google рассказала Apple об этой уязвимости в феврале 2019 года, предоставив неделю, чтобы всё исправить. Спустя 6 дней Apple выпустила iOS 12.1.4, которая блокирует попытки взлома.

Уникальность этого случая состоит в том, что у хакеров не было конкретных целей, как это обычно бывает. Взламывались все айфоны, которые случайно попали на сайты. [9to5Mac]

• До ←

  Samsung Galaxy Fold поступит в продажу 6 сентября

• После →

  Так может выглядеть задняя панель iPhone 11