Google рассказали об атаке на iOS продолжительностью два года

Компания Google рассказала о масштабной хакерской атаке на устройства под управлением iOS, которая осуществлялась в течение более двух лет и была прекращена только в феврале 2019 года.

Читайте также: Новые флагманы Huawei выйдут без сервисов Google

Атака стала возможной из-за уязвимости в операционной системе. Целями стали устройства с версиями iOS с 10 по 12-ю.

Пользователю iPhone было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям и файлам. Злоумышленники также получали возможность установить на зараженный телефон специальный имплант, который обеспечивал доступ к любым сертификатам, хранящимся на iPhone – это позволяло, в том числе, читать переписку в мессенджерах со сквозным шифрованием, таких как WhatsApp и Telegram. После перезагрузки устройства программа-шпион автоматически переставала работать, но у хакеров все равно могла оставаться информация о паролях.

По данным Google, в результате атаки еженедельно заражались тысячи айфонов.

Google не публично сообщила Apple о выявленных уязвимостях 1 февраля 2019 года и потребовала от компании принять меры в течение недели, хотя обычно в таких случаях срок составляет до 90 дней. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.14.

Источник