Эксперты Google раскрыли «беспрецедентную» хакерскую атаку на iPhone
Исследователи из команды Project Zero (работающие на Google «белые« хакеры, которые ищут уязвимости в популярных технологиях независимо от производителя) обнаружили, что злоумышленники в течение как минимум двух лет имели возможность взламывать чужие iPhone из-за уязвимостей операционной системы iOS, пишет The Guardian. Издание называет это «беспрецедентной» хакерской атакой и отмечает, что от нее могли страдать «тысячи пользователей в неделю».
Подробности о выявленной атаке опубликовал один из исследователей Project Zero Ян Бир. По его словам, злоумышленники использовали для взлома iPhone зараженные сайты и в общей сложности 14 уязвимостей в iOS. «Простого посещения зараженного сайта было достаточно для того, чтобы использовавшийся сервер атаковал ваше устройство, и, в случае успешного взлома, устанавливал отслеживающую ваши действия программу. По нашим оценкам, эти сайты посещали тысячи людей каждую неделю», — сообщил Бир.
Он пояснил, что в случае успешного взлома на iPhone устанавливались вредоносные программы, которые крали файлы пользователей. В результате хакеры получали данные о местоположении владельца устройства, доступ к его «Связке ключей», содержащей все пароли, историю переписки в мессенджерах WhatsApp, Telegram и iMessage, список контактов в телефоне и в Gmail. По словам Бира, обнаружить вредоносные программы было трудно, поскольку обычная перезагрузка устройства сразу удаляла вирус. Но и за те несколько минут, что он был на устройства, программа успевала собрать персональные данные.
Google сообщил, что уведомил Apple о выявленных проблемах 1 февраля, после чего Apple выпустила обновление операционной системы, устранив уязвимости. Как отмечает The Guardian, исследователи Project Zero известны своим жестким подходом к раскрытию информации — они публично раскрывают детали об уязвимости через 90 дней после того, как сообщат об этом разработчику технологии — даже если он к тому времени исправит ошибку.
Apple извинилась за прослушку запросов пользователей в Siri
Apple отказалась от комментариев. Как пишет Financial Times, выявленная атака стала новым ударом по репутации компании как производителя защищенных устройств после скандала с прослушкой пользователей через Siri . Издание также обращает внимание, что отчет специалистов Google появился спустя всего несколько часов после того, как Apple объявила дату мероприятия, на котором, как ожидается, она представит три новых смартфона .
Apple объявила дату презентации новых iPhone
FT пишет, что Apple пытается дистанцироваться от проблем с конфиденциальностью, с которыми сталкиваются ее соседи по Кремниевой долине — Facebook и Google. Прежде аналитики заявляли, что считают смартфоны iPhone и операционную систему iOS более безопасными, чем у конкурентов, отмечает издание. По этой причине сведения, раскрытые экспертами Google, шокировали их. «Это дико. Может быть, я что-то упустил, но кажется, что Apple сама должна была найти это», —– отметил исследователь безопасности Маркус Хатчинс в Twitter.
