Я хочу поддержать «Медузу»
Alvaro Reyes / Unsplash
новости

Google рассказал о крупнейшей хакерской атаке на пользователей айфонов. Пострадали те, кто просто зашел на зараженный сайт

Источник: Techcrunch

Компания Google рассказала о масштабной хакерской атаке на устройства под управлением iOS, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019 года. 

Атака стала возможной из-за уязвимостей в операционной системе. Целями стали устройства с версиями iOS с 10-й по 12-ю. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям и файлам.

Злоумышленники также получали возможность внедрить на зараженный телефон специальный имплант, который обеспечивал доступ к любым сертификатам, хранящимся на айфоне — это позволяло в том числе читать переписку в мессенджерах со сквозным шифрованием, таких как WhatsApp и Telegram. После перезагрузки устройства программа-шпион автоматически переставала работать, но у хакеров все равно могла оставаться информация о паролях.

По данным Google, в результате атаки каждую неделю заражались тысячи айфонов. Motherboard отмечает, что, вероятно, это была крупнейшая в истории атака на пользователей телефонов Apple.

Google непублично уведомила Apple о выявленных уязвимостях 1 февраля 2019 года и потребовала от компании принять меры в течение недели, хотя обычно в таких случаях срок составляет до 90 дней. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.4.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.