Исследователи из внешней службы безопасности Google обнаружили беспрецедентную операцию по взлому iPhone, которая атаковала “тысячи пользователей в неделю” до тех пор, пока не была пресечена в январе.

Об этом сообщает The Guardian.

Операция длилась два с половиной года. Она использовала небольшую коллекцию взломанных веб-сайтов для доставки вредоносных программ на смартфоны посетителей. Пользователям достаточно было просто зайти на сайт. Некоторые методы, использованные хакерами, затронули даже полностью современные телефоны.

После взлома, злоумышленникам было доступно местоположение, все пароли, истории чатов в мессенджерах WhatsApp, Telegram и iMessage, а также адресная книга и база данных Gmail.

Избавиться от этого можно было достаточно просто. Нужно было перезагрузить телефон и не посещать больше взломанный сайт. Однако некоторые данные и так оставались у злоумышленников.

В общей сложности были использованы 14 уязвимостей в iOS для атаки. В компании Google проинформировали, что сообщили Apple о проблемах безопасности их операционной системы 1 февраля. Затем, 7 февраля, Apple выпустила обновление, которое исправило эти недостатки.

Стоит отметить, что Google Project Zero придерживается жесткого подхода к раскрытию информации: через 90 дней после того, как она сообщит об ошибке жертве, она публично публикует детали, независимо от того, была ли ошибка исправлена ​​за это время.

  • Ранее сообщалось, что российские хакеры загружают в Интернет-магазины фейковые приложения, которые могут шпионить за владельцами смартфонов.