Исследователи в области безопасности Google сообщили о вредоносных сайтах, которые на протяжении более двух лет скрыто «взламывали» iPhone. Пользователь заходит на сайт, а тот внедряет вредоносное ПО для сбора конфиденциальной информации.
Не было никакой целевой дискриминации. Простого посещения взломанного сайта было достаточно, чтобы сервер эксплойтов атаковал ваше устройство, и, если всё прошло успешно, установил имплантат для мониторинга.
Участник целевой группы Google по поиску уязвимостей безопасности
Бир заявил, что сайты использовали 12 отдельных уязвимостей для взлома, многие из которых попадали на смартфоны через стандартный браузер Safari.
При установке на устройство этот имплантат получает доступ к огромному количеству данных: фото, контакты, местоположение, отдельные данные из предустановленных и сторонних приложений.
Наверное, нужно что-то нажать, чтобы злоумышленник получил данные?
Нет. Достаточно просто посетить вредоносный сайт. Всё произойдёт в фоновом режиме. «Брешь» в безопасности существует более двух лет, а «заражённые» сайты ежедневно посещают тысячи пользователей. Сложно даже представить количество пострадавших.
А что тогда делать, чтобы защититься?
Группа Google Project Zero нашла уязвимость и сообщила о ней Apple ещё в начале этого года. С обновлением iOS 12.1.4 «дыру» закрыли. Поэтому если вы пользуетесь более ранней версией системы — обновите своё устройство.
Компания Apple серьёзно относится к пользовательским данным и быстро устраняет подобные проблемы. Примеров много, а самый актуальный — jailbreak для iOS 12.4. Спустя неделю компания выпустила обновление iOS 12.4.1, которое лишает пользователей возможности устанавливать твики на свой смартфон.