Простого посещения сайта было достаточно, чтобы вирус смог атаковать устройство
Сайты с вредоносным ПО годами использовались хакерами для тайного взлома iPhone, сообщают специалисты отдела безопасности Google.
Команда Project Zero компании Google заявила в своем блоге, что ничего не подозревающие жертвы посещали веб-сайты с вредоносным содержимым более тысячи раз.
«Простого посещения взломанного сайта было достаточно для того, чтобы устройство было атаковано», — сообщил Ян Бир, специалист по безопасности в Project Zero.
По его словам, атака смартфонов Apple происходила «не менее двух лет». Аналитики обнаружили до 12 уязвимостей в iPhone, 7 из которых касались интернет-браузера Safari.
Сообщается, что мошенники использовали недостатки системы безопасности телефонов для кражи фотографий и сообщений пользователей, для отслеживания их местоположения, а также доступа к списку сохраненных паролей на устройстве.
Уязвимости затрагивали ОС версий iOS 10 и вплоть до текущей версии iOS 12.
Google в частном порядке объявил об уязвимостях в феврале, предоставив Apple всего неделю, чтобы исправить недостатки и выпустить обновления для своих пользователей. В итоге компания выпустила новую версию ОС iOS 12.1.4 спустя всего шесть дней.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что хакер создал зарядный кабель iPhone для взлома компьютера. Используя вредоносное ПО и доступ к Wi-Fi, обычный Apple USB Lightning при подключении к компьютеру позволяет находящемуся рядом хакеру запускать команды, как если бы он находился непосредственно перед экраном монитора.
ЧИТАЙТЕ ТАКЖЕ — Фальшивые инновации: ТОП-7 функций, которые iPhone взял у конкурентов
По материалам techcrunch.com