Google раскрыл двухлетнюю операцию по взлому тысяч iPhone
Фото - Pixabay

Исследователи из внешней службы безопасности Google обнаружили беспрецедентную операцию по взлому iPhone, которая атаковала «тысячи пользователей в неделю» до тех пор, пока не была пресечена в январе.

Об этом сообщает The Guardian.

Операция длилась два с половиной года. Она использовала небольшую коллекцию взломанных веб-сайтов для доставки вредоносных программ на смартфоны посетителей. Пользователям достаточно было просто зайти на сайт. Некоторые методы, использованные хакерами, затронули даже полностью современные телефоны.

После взлома злоумышленники получали доступ к разным данным на смартфоне. Ежеминутно загружалась геолокация, вытягивались пароли устройств, а также истории чатов в популярных приложениях, включая WhatsApp, Telegram и iMessage, адресную книгу и базу данных Gmail.

Вирус очищался из памяти, если пользователь перезагружал смартфон и больше не посещал взломанный сайт. Однако в Google Project Zero, команде хакеров, которая ищет уязвимости в популярных технологиях, считают, что это может быть не конец. Украв большое количество данных, злоумышленники могут поддерживать постоянный доступ к различным учетным записям и службам, даже если потеряли доступ к устройству.

В общей сложности были использованы 14 уязвимостей в iOS для атаки. Google сообщил, что сообщил о проблемах безопасности Apple 1 февраля. Затем Apple выпустила обновление операционной системы, которое исправило недостатки 7 февраля.

Кстати, Google Project Zero придерживается жесткого подхода к раскрытию информации: через 90 дней после того, как она сообщит об ошибке жертве, она публично публикует детали, независимо от того, была ли ошибка исправлена ​​за это время.