Google нашел сайты, которые взламывали iPhone годами

Наши смартфоны — это кладезь информации, который компании часто пытаются достать. Некоторым мы позволяем делать это в обмен на предоставляемые ими услуги, а другие стараются делать это потихоньку, скрывая то, что они делают. Кроме того, существуют хакеры, которые просто хотят получить ваши данные без вашего ведома.

Между разработчиками программного обеспечения и хакерами существует постоянная игра в кошки-мышки, но даже крупнейшие корпорации могут упустить момент, когда злоумышленники добираются до их клиентов. Так было в случае с уязвимостью в iOS, которая годами скрывалась от радаров, пока не была обнаружена Google Project Zero.

Project Zero назван в честь так называемых уязвимостей нулевого дня. Нулевой день — это день, когда разработчик уязвимого программного обеспечения узнает о проблеме. Объем работ Project Zero простирается дальше, чем собственные продукты Google, и команда также исследует программное обеспечение от других популярных разработчиков. Именно поэтому специалисты по безопасности смогли обнаружить уязвимость в iOS.

Хакеры внедрили свой вредоносный код в различные веб-сайты (конечно, без ведома веб-сайтов). Когда пользователь iPhone (или iPad) посещал один из зараженных сайтов, вредоносная программа атаковала устройство. Если атака проходила успешно, на смартфоне устанавливалось программное обеспечение, которое затем начинало отправлять данные на назначенный сервер.

Эти данные могут включать контакты, изображения, информацию о местоположении GPS и даже данные из сторонних приложений, таких как Instagram, Gmail и WhatsApp. По словам Иэна Бира, члена Project Zero, полученные данные передаются раз в 60 секунд. Хакеры использовали диверсифицированный подход к атаке, так как команда безопасности обнаружила 12 различных уязвимостей, которые были использованы вредоносной программой. Большинство из них были в Safari, собственном веб-браузере Apple. Команда не раскрыла веб-сайты, на которых хакеры установили эти ловушки, но сообщает, что они получают «тысячи посетителей в неделю».

К сожалению, к моменту обнаружения уязвимости она уже эксплуатировалась около двух лет, считают эксперты. Даже в таких ранних версиях как iOS 10 был обнаружен вредоносный код. Это означает, что сотни миллионов устройств были в опасности. У какого количества пользователей украли информацию, неизвестно. Специалисты также не смогли точно определить происхождение вредоносного ПО.

У Google есть доказательства того, что эта уязвимость использовалась киберпреступниками в течение длительного времени, прежде чем она была обнаружена. Такие инструменты или хаки нередко продаются на черном рынке компаниям, которые собирают пользовательские данные.

Apple была проинформирована о проблеме 1 февраля 2019 года. Компания выпустила исправление, которое закрыло уязвимость 7 февраля.

Это яркий пример важности обновлений безопасности и того, как за проблемой, которая описывается как почти несущественная, может быть скрыто нечто гораздо более серьезное. Поэтому хотим напомнить — держите свои устройства в актуальном состоянии и избегайте подозрительные веб-сайты.

Источник