Эксперты Google раскрыли «беспрецедентную» хакерскую атаку на iPhone

Эксперты Google раскрыли «беспрецедентную» хакерскую атаку на iPhone

Из-за уязвимостей операционной системы iOS хакеры более двух лет могли взламывать смартфоны iPhone, получая доступ к паролям и переписке пользователей. Ошибки выявили работающие на Google специалисты по компьютерной безопасности

Исследователи из команды Project Zero (работающие на Google «белые« хакеры, которые ищут уязвимости в популярных технологиях независимо от производителя) обнаружили, что злоумышленники в течение как минимум двух лет имели возможность взламывать чужие iPhone из-за уязвимостей операционной системы iOS, пишет The Guardian. Издание называет это «беспрецедентной» хакерской атакой и отмечает, что от нее могли страдать «тысячи пользователей в неделю».

Подробности о выявленной атаке опубликовал один из исследователей Project Zero Ян Бир. По его словам, злоумышленники использовали для взлома iPhone зараженные сайты и в общей сложности 14 уязвимостей в iOS. «Простого посещения зараженного сайта было достаточно для того, чтобы использовавшийся сервер атаковал ваше устройство, и, в случае успешного взлома, устанавливал отслеживающую ваши действия программу. По нашим оценкам, эти сайты посещали тысячи людей каждую неделю», — сообщил Бир.

iPhone с тройной камерой и рекордно большой MacBook: Bloomberg узнал характеристики новых устройств Apple

Он пояснил, что в случае успешного взлома на iPhone устанавливались вредоносные программы, которые крали файлы пользователей. В результате хакеры получали данные о местоположении владельца устройства, доступ к его «Связке ключей», содержащей все пароли, историю переписки в мессенджерах WhatsApp, Telegram и iMessage, список контактов в телефоне и в Gmail. По словам Бира, обнаружить вредоносные программы было трудно, поскольку обычная перезагрузка устройства сразу удаляла вирус. Но и за те несколько минут, что он был на устройства, программа успевала собрать персональные данные.

Google сообщил, что уведомил Apple о выявленных проблемах 1 февраля, после чего Apple выпустила обновление операционной системы, устранив уязвимости. Как отмечает The Guardian, исследователи Project Zero известны своим жестким подходом к раскрытию информации — они публично раскрывают детали об уязвимости через 90 дней после того, как сообщат об этом разработчику технологии — даже если он к тому времени исправит ошибку.

Apple извинилась за прослушку запросов пользователей в Siri

Apple отказалась от комментариев. Как пишет Financial Times, выявленная атака стала новым ударом по репутации компании как производителя защищенных устройств после скандала с прослушкой пользователей через Siri. Издание также обращает внимание, что отчет специалистов Google появился спустя всего несколько часов после того, как Apple объявила дату мероприятия, на котором, как ожидается, она представит три новых смартфона.

Apple объявила дату презентации новых iPhone

FT пишет, что Apple пытается дистанцироваться от проблем с конфиденциальностью, с которыми сталкиваются ее соседи по Кремниевой долине — Facebook и Google. Прежде аналитики заявляли, что считают смартфоны iPhone и операционную систему iOS более безопасными, чем у конкурентов, отмечает издание. По этой причине сведения, раскрытые экспертами Google, шокировали их. «Это дико. Может быть, я что-то упустил, но кажется, что Apple сама должна была найти это», —– отметил исследователь безопасности Маркус Хатчинс в Twitter.

Эксперты Google раскрыли «беспрецедентную» хакерскую атаку на iPhone

Подпишись на рассылку Forbes
Мы пишем о том, что поможет вам стать богаче

Источник

Эксперты Google раскрыли «беспрецедентную» хакерскую атаку на iPhone