Сайты заражали iPhone на протяжении 2 лет / Фото: Unsplash
Существует устоявшееся мнение, что iPhone якобы являются самыми защищенными в мире. Однако на днях хваленая безопасность iPhone была поставлена под сомнение. Эксперты по безопасности обнаружили, что мобильные устройства Apple подвержены риску взлома простым посещением сайта, сообщает TechRadar.
Смотрите также в сюжете о том, как смартфоны следят за нами:
Команда Google Project Zero обнаружила, что ряд вредоносных веб-сайтов способны незаметно для пользователей взламывать iPhone. Зараженный вредоносным программным обеспечением смартфон передавал злоумышленникам личные данные, медиафайлы и даже сообщал местоположение по GPS.
Хакеры научились использовать ряд не обнаруженных ранее недостатков программного обеспечения для скрытного проникновения в мобильные устройства Apple. Причем риску подвержены абсолютно все модели iPhone, включая даже последние XS и XS Max с iOS 12.
"Простого посещения опасного сайта достаточно, чтобы сервер эксплойтов атаковал iPhone, и, если это прошло успешно, незаметно для пользователя устанавливался троян для удаленного мониторинга", – объясняет эксперт по безопасности Project Zero Ян Беер.
Исследователи обнаружили 5 различных цепочек эксплойтов iPhone, включающих 14 отдельных критических уязвимостей, в том числе 7 для мобильного браузера Safari. После заражения хакеры удаленно могут определять, какие приложения установил пользователь, а также собирать данные личной переписки популярных сервисов Instagram, WhatsApp и Telegram.
Список зараженных сайтов обнаружила Google Threat Analaysis Group. Эти сайты использовались в так называемой стратегии атаки "водопоя", которая заставляла зараженный iPhone посещать определенные сайты до 1000 раз в неделю в течение как минимум 2 лет.
Команда Google сообщила об уязвимостях Apple, и они были устранены еще 7 февраля 2019 года в версии iOS 12.1.4. Однако спустя полгода информация об этих уязвимостях стала доступна общественности. Сколько было заражено смартфонов за два года, остается неизвестным, но эксперты предполагают, что их количество может достигать миллиона.
В то же время Ян Беер утверждает: нет гарантии того, что хакеры знают гораздо больше дыр в защите Apple и пользуются ими до сих пор. Риск заражения остается, поэтому не рекомендуется посещать малоизвестные и подозрительные сайты с iPhone.
Напомним, что ранее Apple рассылала приглашения на презентацию iPhone 11 и назвала дату проведения мероприятия. Также недавно iPhone 11 разобрали и показали внутренности.