30.08.2019, 14:15
0
0
Команда белых хакеров из Google Project Zero сообщила о «дыре» в Apple. Там ее устранили в считанные дни
Исследователи из внешней службы безопасности Google обнаружили беспрецедентную операцию по взлому iPhone, которая атаковала «тысячи пользователей в неделю» до тех пор, пока не была пресечена в январе.
Об этом сообщает The Guardian.
Операция длилась два с половиной года. Она использовала небольшую коллекцию взломанных веб-сайтов для доставки вредоносных программ на смартфоны посетителей. Пользователям достаточно было просто зайти на сайт. Некоторые методы, использованные хакерами, затронули даже полностью современные телефоны.
После взлома злоумышленники получали доступ к разным данным на смартфоне. Ежеминутно загружалась геолокация, вытягивались пароли устройств, а также истории чатов в популярных приложениях, включая WhatsApp, Telegram и iMessage, адресную книгу и базу данных Gmail.
Вирус очищался из памяти, если пользователь перезагружал смартфон и больше не посещал взломанный сайт. Однако в Google Project Zero, команде хакеров, которая ищет уязвимости в популярных технологиях, считают, что это может быть не конец. Украв большое количество данных, злоумышленники могут поддерживать постоянный доступ к различным учетным записям и службам, даже если потеряли доступ к устройству.
В общей сложности были использованы 14 уязвимостей в iOS для атаки. Google сообщил, что сообщил о проблемах безопасности Apple 1 февраля. Затем Apple выпустила обновление операционной системы, которое исправило недостатки 7 февраля.
Кстати, Google Project Zero придерживается жесткого подхода к раскрытию информации: через 90 дней после того, как она сообщит об ошибке жертве, она публично публикует детали, независимо от того, была ли ошибка исправлена за это время.
Напомним, сооснователь «яблочной компании» Стив Возняк на днях предложил разделить Apple.
0
Напишите нам
Источник: Лига