Google обнаружила сайты которые в течение 2х лет скрытно загружали в iPhone вредоносные программы

16:10, 30 августа. Автор: Источник: РБК

Команда аналитиков по безопасности Project Zero из Google сообщила об обнаружении несколько взломанных сайтов, которые использовались для хакерских атак на смартфоны Apple. Причём, чтобы оказаться под атакой, достаточно было простого посещения таких сайтов. В Project Zero не уточнили точное число зараженных ресурсов, отметив только, что их посещаемость составляет несколько тысяч посетителей в неделю. Аналитики смогли обнаружить пять способов атак, которые использовались против клиентов Apple и затрагивали iOS от 10 до 12.

«Это указывало на то, что группа злоумышленников предпринимала постоянные усилия по взлому пользователей iPhone в определенных сообществах на протяжении срока не менее двух лет».

В случае успеха кибератаки на iPhone жертвы незаметно загружалось программное обеспечение, которое предоставляло злоумышленникам полный доступ к данным пользователя и возможность удаленно управлять смартфоном.

При первоначальном анализе схем кибератак одна из пяти оставалась уязвимостью «нулевого дня». Об обнаруженной уязвимости было рассказано Apple в начале февраля 2019 года. В результате производитель iPhone обновил iOS 12 до версии 12.1.4, исправив проблему.