4 сентября 2019 г.
Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей.
«Несколько инфицированных вебсайтов» использовали уязвимости в операционной системе Apple iOS, позволяя хакерам скрытно размещать «агенты слежения» на смартфонах пользователей, посещавших эти вебсайты, сообщает Айан Бир (Ian Beer) из группы кибербезопасности Project Zero в Google. Названия самих вебсайтов не раскрыты компанией.
«Простого посещения инфицированного сайта было достаточно, чтобы вредоносный сервер атаковал ваше устройство и при успешной атаке установил на него агент слежения, — пояснил Бир в блоге в четверг. — По нашим оценкам, эти сайты посещают тысячи пользователей в неделю».
Акции Apple упали на 1,31 долл. (-0,63%) до 207,70 долл. на торгах в пятницу днем. Компания не ответила на запрос CRN на момент публикации.
Использовавшиеся хакерами агенты слежения могли красть приватные данные — iMessages, фотографии и координаты GPS в реальном времени, сообщает Google.
«Инфицированные сайты использовались для так называемых бесприцельных атак „у водопоя“ против их посетителей», — пишет Бир.
Работая в партнерстве с Группой анализа угроз Google (TAG), исследователи выявили в общей сложности 14 уязвимостей iPhone, связанных с пятью экслойтами. Семь из этих уязвимостей были связаны с веб-браузером iPhone, пять — с ядром операционной системы, и две — с двумя разными способами обхода «песочницы», сообщили исследователи.
Google говорит, что сообщила об этих уязвимостях в Apple 1 февраля и дала ей срок в семь дней на их устранение. 7 февраля Apple выпустила обновление для системы безопасности, которое закрыло найденные эксплойты.
Выявленные исследователями Google независимые цепочки эксплойтов в iPhone присутствовали почти в каждой версии операционной системы Apple, от iOS 10 и до новейшей iOS 12.
«Это показывает, что преступная группа непрерывно осуществляла взлом пользователей iPhone в определенных сообществах в течение как минимум двух лет, — пишет Бир в блоге. — Кроме той череды взломов, которую мы увидели, почти наверняка есть другие, которые еще предстоит увидеть».
© 2019. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Майкл Новинсон, CRN/США