Компанія Google розповіла про масштабну хакерську атаку на пристрої під управлінням iOS, яка здійснювалася протягом більше двох років і була припинена лише в лютому 2019 року.
Атака стала можливою через уразливості в операційній системі. Цілями стали пристрої з версіями iOS з 10-ї по 12-у, пише Медуза з посиланням на Techcrunch.
Користувачеві iPhone було достатньо просто зайти на заражений сайт, після чого хакери отримували доступ до його геолокації, повідомлень і файлів.
Зловмисники також отримували можливість встановити на заражений телефон спеціальний імплант, який забезпечував доступ до будь-яких сертифікатів, що зберігаються на iPhone - це дозволяло, у тому числі, читати листування в месенджерах із наскрізним шифруванням, таких як WhatsApp і Telegram.
Читайте такожApple офіційно назвала дату презентації нових iPhone
Після перезавантаження пристрою програма-шпигун автоматично переставала працювати, але у хакерів все одно могла залишатися інформація про паролі.
За даними Google, у результаті атаки щотижня заражалися тисячі айфонів. Видання Motherboard зазначає, що, імовірно, це була найбільша в історії атака на користувачів телефонів Apple.
Google непублічно повідомила Apple про виявлені уразливості 1 лютого 2019 року і зажадала від компанії вжити заходів протягом тижня, хоча зазвичай у таких випадках строк становить до 90 днів. Apple закрила вразливість 7 лютого, випустивши нову версію iOS 12.1.14.
Раніше повідомлялося, що компанія Apple випустила оновлення програмного забезпечення, щоб виправити проблему, яку вона раніше вже усунула, але потім вона знову проявилася незрозумілим чином.