В интернете обнаружили сайты для взлома iPhone

Уязвимость в iOS позволяла злоумышленникам взломать смартфон с помощью зараженного сайта. Владелец мог даже ничего не заметить.

Эксперты по безопасности из подразделения Google Project Zero рассказали об уязвимости в iOS 10 до актуальной iOS 12. Группа собрала целую коллекцию сайтов, которые с помощью этой уязвимости взламывали айфоны и получали персональные данные владельцев.

Уязвимость позволяла злоумышленникам получать информацию о местоположении смартфона, воровать файлы и зашифрованные пароли, перехватывать сообщения из мессенджеров. Потенциально мошенники получали полный доступ ко всем аккаунтам, банковским приложениям, фотографиям и другим данных жертв. В статье не раскрываются подробности уязвимости из соображений безопасности.

На протяжении как минимум двух лет в интернете работали подобные зараженные сайты. Для взлома айфона достаточно, чтобы браузер Safari загрузил веб-страницу злоумышленников — то есть, можно было рассылать ссылку через почту, мессенджеры, форумы. Количество пострадавших оценить невозможно.

Единственный недостаток этого метода взлома — айфон избавлялся от слежки после перезагрузки.

Сейчас переживать не из-за чего, потому что группа Google Project Zero рассказала Apple об этой уязвимости еще в начале 2019 года. Компания уже избавилась от «дыры» в безопасности еще с обновлением iOS 12.1.4. При этом важно не забывать про базовое правило информационной безопасности — не открывать ссылки от незнакомых людей и почтовых адресов.


Hi-Tech Mail.ru

Понравилась статья? Поделиться с друзьями: