Исследователи из команды Project Zero (работающие на Google «белые» хакеры, которые ищут уязвимости в популярных технологиях независимо от производителя) обнаружили, что злоумышленники в течение как минимум двух лет имели возможность взламывать чужие iPhone из-за уязвимостей операционной системы iOS, пишет The Guardian. Издание называет это «беспрецедентной» хакерской атакой и отмечает, что от нее могли страдать «тысячи пользователей в неделю».
Подробности о выявленной атаке опубликовал один из исследователей Project Zero Ян Бир. По его словам, злоумышленники использовали для взлома iPhone зараженные сайты и в общей сложности 14 уязвимостей в iOS. «Простого посещения зараженного сайта было достаточно для того, чтобы использовавшийся сервер атаковал ваше устройство, и, в случае успешного взлома, устанавливал отслеживающую ваши действия программу. По нашим оценкам, эти сайты посещали тысячи людей каждую неделю», — сообщил Бир.
Он пояснил, что в случае успешного взлома на iPhone устанавливались вредоносные программы, которые крали файлы пользователей. В результате хакеры получали данные о местоположении владельца устройства, доступ к его «Связке ключей», содержащей все пароли, историю переписки в мессенджерах WhatsApp, Telegram и iMessage, список контактов в телефоне и в Gmail. По словам Бира, обнаружить вредоносные программы было трудно, поскольку обычная перезагрузка устройства сразу удаляла вирус. Но и за те несколько минут, что он был на устройства, программа успевала собрать персональные данные.
Google сообщил, что уведомил Apple о выявленных проблемах 1 февраля, после чего Apple выпустила обновление операционной системы, устранив уязвимости. Как отмечает The Guardian, исследователи Project Zero известны своим жестким подходом к раскрытию информации — они публично раскрывают детали об уязвимости через 90 дней после того, как сообщат об этом разработчику технологии — даже если он к тому времени исправит ошибку.
Apple извинилась за прослушку запросов пользователей в Siri
Apple отказалась от комментариев. Как пишет Financial Times, выявленная атака стала новым ударом по репутации компании как производителя защищенных устройств после скандала с прослушкой пользователей через Siri. Издание также обращает внимание, что отчет специалистов Google появился спустя всего несколько часов после того, как Apple объявила дату мероприятия, на котором, как ожидается, она представит три новых смартфона.
Apple объявила дату презентации новых iPhone
FT пишет, что Apple пытается дистанцироваться от проблем с конфиденциальностью, с которыми сталкиваются ее соседи по Кремниевой долине — Facebook и Google. Прежде аналитики заявляли, что считают смартфоны iPhone и операционную систему iOS более безопасными, чем у конкурентов, отмечает издание. По этой причине сведения, раскрытые экспертами Google, шокировали их. «Это дико. Может быть, я что-то упустил, но кажется, что Apple сама должна была найти это», —– отметил исследователь безопасности Маркус Хатчинс в Twitter.