Google розкрила найбільшу хакерську атаку на користувачів iPhone
Експерти із безпеки Google виявили масштабну «невибіркову» хакерську атаку на пристрої під управлінням операційної системи iOS, яка здійснювалася протягом більше двох років і була припинена тільки у лютому 2019 року. Постраждали ті користувачі iPhone, хто просто зайшов на заражений сайт.
Як повідомляє Techcrunch, успіх атаки криється у вразливостей в операційній системі. Цілями стали пристрої із версіями iOS із 10-ї по 12-ту. Користувачеві iPhone було достатньо просто відвідати заражений сайт, після чого хакери отримували доступ до його геолокації, повідомлень або файлів.
Зловмисники також отримували можливість впровадити на заражений телефон спеціальний імплант, який забезпечував доступ до будь-яких сертифікатів, що зберігаються на iPhone — це дозволяло, зокрема, читати листування у месенджерах із наскрізним шифруванням, таких як WhatsApp і Telegram. Після перезавантаження пристрою програма-шпигун автоматично переставала працювати, але у хакерів все одно могла залишатися інформація про паролі.
За інформацією Google, внаслідок атаки щотижня заражалися тисячі смартфонів від Apple. Видання Vice зазначає, що, ймовірно, це була найбільша в історії атака на користувачів iPhone.
Google непублічно повідомила Apple про виявлені вразливості 1 лютого 2019 року і зажадала від компанії вжити заходів протягом тижня, хоча зазвичай у таких випадках термін становить до 90 днів. Apple ліквідувала уразливість 7 лютого, випустивши нову версію iOS 12.1.4.
Раніше фахівці Центру аналізу загроз Microsoft виявили атаки на корпоративні мережі через пристрої «інтернету речей» із боку угруповання Strontium, також відомим як Fancy Bear і APT28, яке пов'язують із Головним управлінням Генштабу збройних сил Росії. У деяких випадках кіберзлочинцям навіть не доводилося нічого зламувати: досить ввести заводські паролі.