Support us

Google нашла вредоносные сайты, которые 2 года взламывали iPhone

Оставить комментарий
Google нашла вредоносные сайты, которые 2 года взламывали iPhone

Команда Project Zero из Google обнаружила несколько вредоносных сайтов, которые через уязвимости в смартфонах Apple могли взламывать их и завладевать персональными данными пользователей, пишет TechCrunch.

По словам исследователей, заражённые сайты набирали тысячи визитов ничего не подозревающих пользователей в неделю. Уязвимости присутствуют на всех устройствах операционными системами от iOS 10 до iOS 12. То есть сайты могли получать доступ к iPhone в течение последних двух лет.

Специалисты нашли 5 цепочек эксплойтов, использующих 14 отдельных уязвимостей безопасности, 7 из них — во встроенном браузере Safari и 5 — в ядре. После загрузки вредоносной страницы на устройство устанавливалось ПО, с помощью которого злоумышленники получали root-доступ к «айфонам» вместе с возможностью устанавливать шпионские приложения без ведома владельцев.

Исследователи говорят, что с помощью багов хакеры крали фотографии, сообщения и сохранённые пароли пользователей, а также могли почти в реальном времени отслеживать их местоположение.

Google сообщила о проблеме Apple ещё в феврале. Купертинская компания устранила её спустя 6 дней в обновлении iOS 12.1.4 для iPhone 5s и iPad Air и новее. Исследователи не исключают вероятность того, что взломы продолжаются и по сей день.

Apple отказалась от комментариев.

По теме
Все материалы по теме
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
2 комментария
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.