Эксперты по безопасности Google обнаружили масштабную «неизбирательную» хакерскую атаку на устройства под управлением операционной системы iOS, которая осуществлялась в течение более двух лет и была прекращена только в феврале 2019 года. Пострадали те пользователи iPhone, которые просто зашли на зараженный сайт.

Как сообщает Techcrunch, успех атаки кроется в уязвимостях в операционной системы. Целями стали устройства с версиями iOS с 10-й по 12-ю. Пользователю iPhone было достаточно просто посетить зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщеням или файлам.

Злоумышленники также получали возможность внедрить на зараженный телефон специальный имплант, который обеспечивал доступ к любым сертификатам, хранящимся на iPhone — это позволяло, в частности, читать переписку в мессенджерах со сквозным шифрованием, таких как WhatsApp и Telegram. После перезагрузки устройства программа-шпион автоматически переставала работать, но у хакеров все равно могла оставаться информация о паролях.

По информации Google, в результате атаки еженедельно заражались тысячи смартфонов от Apple. Издание Vice отмечает, что, вероятно, это была крупнейшая в истории атака на пользователей iPhone.

Google не публично сообщила Apple об обнаруженной уязвимости 1 февраля 2019 года и потребовала от компании принять меры в течение недели, хотя обычно в таких случаях срок составляет до 90 дней. Apple ликвидировала уязвимость 7 февраля, выпустив новую версию iOS 12.1.4.

Ранее специалисты Центра анализа угроз Microsoft обнаружили атаки на корпоративные сети через устройства «интернета вещей» со стороны группировки Strontium, также известной как Fancy Bear и APT28, которое связывают с Главным управлением Генштаба вооруженных сил России. В некоторых случаях киберпреступникам даже не приходилось ничего взламывать: достаточно было ввести заводские пароли.

Поделиться: