Google раскрыл двухлетнюю операцию по взлому тысяч iPhone
Исследователи из внешней службы безопасности Google обнаружили беспрецедентную операцию по взлому iPhone, которая атаковала «тысячи пользователей в неделю» до тех пор, пока не была пресечена в январе.
Об этом сообщает The Guardian.
Операция длилась два с половиной года. Она использовала небольшую коллекцию взломанных веб-сайтов для доставки вредоносных программ на смартфоны посетителей. Пользователям достаточно было просто зайти на сайт. Некоторые методы, использованные хакерами, затронули даже полностью современные телефоны.
После взлома злоумышленники получали доступ к разным данным на смартфоне. Ежеминутно загружалась геолокация, вытягивались пароли устройств, а также истории чатов в популярных приложениях, включая WhatsApp, Telegram и iMessage, адресную книгу и базу данных Gmail.
Вирус очищался из памяти, если пользователь перезагружал смартфон и больше не посещал взломанный сайт. Однако в Google Project Zero, команде хакеров, которая ищет уязвимости в популярных технологиях, считают, что это может быть не конец. Украв большое количество данных, злоумышленники могут поддерживать постоянный доступ к различным учетным записям и службам, даже если потеряли доступ к устройству.
В общей сложности были использованы 14 уязвимостей в iOS для атаки. Google сообщил, что сообщил о проблемах безопасности Apple 1 февраля. Затем Apple выпустила обновление операционной системы, которое исправило недостатки 7 февраля.
Кстати, Google Project Zero придерживается жесткого подхода к раскрытию информации: через 90 дней после того, как она сообщит об ошибке жертве, она публично публикует детали, независимо от того, была ли ошибка исправлена за это время.