Команда Project Zero из Google обнаружила несколько вредоносных сайтов, которые через уязвимости в смартфонах Apple могли взламывать их и завладевать персональными данными пользователей, пишет TechCrunch.
По словам исследователей, заражённые сайты набирали тысячи визитов ничего не подозревающих пользователей в неделю. Уязвимости присутствуют на всех устройствах операционными системами от iOS 10 до iOS 12. То есть сайты могли получать доступ к iPhone в течение последних двух лет.
Специалисты нашли 5 цепочек эксплойтов, использующих 14 отдельных уязвимостей безопасности, 7 из них — во встроенном браузере Safari и 5 — в ядре. После загрузки вредоносной страницы на устройство устанавливалось ПО, с помощью которого злоумышленники получали root-доступ к «айфонам» вместе с возможностью устанавливать шпионские приложения без ведома владельцев.
Исследователи говорят, что с помощью багов хакеры крали фотографии, сообщения и сохранённые пароли пользователей, а также могли почти в реальном времени отслеживать их местоположение.
Google сообщила о проблеме Apple ещё в феврале. Купертинская компания устранила её спустя 6 дней в обновлении iOS 12.1.4 для iPhone 5s и iPad Air и новее. Исследователи не исключают вероятность того, что взломы продолжаются и по сей день.
Apple отказалась от комментариев.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.