Исследователи в области безопасности в Google обнаружили доказательства “постоянных попыток” взломать iPhone в течение как минимум двух лет. Утверждается, что атаки были осуществлены с использованием веб-сайтов, которые скрытно внедряли вредоносное программное обеспечение для сбора контактов, изображений и других данных. Анализ Google показал, что сайты, попавшие в ловушку, как утверждают, посещались тыс. раз в неделю.
Apple заявила BBC, что воздерживается от комментариев.
Об атаке было подробно рассказано в серии технических постов, написанных британским экспертом по кибербезопасности Ианом Биром, членом Project Zero, целевой группы Google по поиску новых уязвимостей безопасности, известных как “нулевые дни”.
“Не было никакой целевой дискриминации. Простого посещения взломанного сайта было достаточно, чтобы сервер эксплойтов атаковал ваше устройство, и, если все прошло успешно, установил имплантат для мониторинга”, – написал Бир.
Бир и его команда заявили, что обнаружили, что злоумышленники использовали 12 отдельных уязвимостей для взлома устройств. Большинство ошибок были в Safari, веб-браузере по умолчанию для продуктов Apple.
Попав на iPhone, имплантат может получить доступ к огромному количеству данных, включая контакты, изображения и данные о местоположении GPS. Имплантат также мог собирать данные из приложений, которые использовал человек, такие как Instagram, WhatsApp и Telegram. Список примеров, представленных Биром, также включает такие продукты Google, как Gmail и Hangouts, приложение для группового видеочата.
Анализ Бира не выявил, кто может стоять за атакой, и насколько прибыльным этот инструмент мог быть на черном рынке. Некоторые атаки “нулевого дня” могут быть проданы за несколько млн. долларов – пока они не будут обнаружены и исправлены. (comments.ua/Машиностроение Украины и мира)