К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты Google раскрыли «беспрецедентную» хакерскую атаку на iPhone

Фото VCG via Getty Images
Фото VCG via Getty Images
Из-за уязвимостей операционной системы iOS хакеры более двух лет могли взламывать смартфоны iPhone, получая доступ к паролям и переписке пользователей. Ошибки выявили работающие на Google специалисты по компьютерной безопасности

Исследователи из команды Project Zero (работающие на Google «белые» хакеры, которые ищут уязвимости в популярных технологиях независимо от производителя) обнаружили, что злоумышленники в течение как минимум двух лет имели возможность взламывать чужие iPhone из-за уязвимостей операционной системы iOS, пишет The Guardian. Издание называет это «беспрецедентной» хакерской атакой и отмечает, что от нее могли страдать «тысячи пользователей в неделю».

Подробности о выявленной атаке опубликовал один из исследователей Project Zero Ян Бир. По его словам, злоумышленники использовали для взлома iPhone зараженные сайты и в общей сложности 14 уязвимостей в iOS. «Простого посещения зараженного сайта было достаточно для того, чтобы использовавшийся сервер атаковал ваше устройство, и, в случае успешного взлома, устанавливал отслеживающую ваши действия программу. По нашим оценкам, эти сайты посещали тысячи людей каждую неделю», — сообщил Бир.

iPhone с тройной камерой и рекордно большой MacBook: Bloomberg узнал характеристики новых устройств Apple

 

Он пояснил, что в случае успешного взлома на iPhone устанавливались вредоносные программы, которые крали файлы пользователей. В результате хакеры получали данные о местоположении владельца устройства, доступ к его «Связке ключей», содержащей все пароли, историю переписки в мессенджерах WhatsApp, Telegram и iMessage, список контактов в телефоне и в Gmail. По словам Бира, обнаружить вредоносные программы было трудно, поскольку обычная перезагрузка устройства сразу удаляла вирус. Но и за те несколько минут, что он был на устройства, программа успевала собрать персональные данные.

Google сообщил, что уведомил Apple о выявленных проблемах 1 февраля, после чего Apple выпустила обновление операционной системы, устранив уязвимости. Как отмечает The Guardian, исследователи Project Zero известны своим жестким подходом к раскрытию информации — они публично раскрывают детали об уязвимости через 90 дней после того, как сообщат об этом разработчику технологии — даже если он к тому времени исправит ошибку.

 

Apple извинилась за прослушку запросов пользователей в Siri

Apple отказалась от комментариев. Как пишет Financial Times, выявленная атака стала новым ударом по репутации компании как производителя защищенных устройств после скандала с прослушкой пользователей через Siri. Издание также обращает внимание, что отчет специалистов Google появился спустя всего несколько часов после того, как Apple объявила дату мероприятия, на котором, как ожидается, она представит три новых смартфона.

Apple объявила дату презентации новых iPhone

 

FT пишет, что Apple пытается дистанцироваться от проблем с конфиденциальностью, с которыми сталкиваются ее соседи по Кремниевой долине — Facebook и Google. Прежде аналитики заявляли, что считают смартфоны iPhone и операционную систему iOS более безопасными, чем у конкурентов, отмечает издание. По этой причине сведения, раскрытые экспертами Google, шокировали их. «Это дико. Может быть, я что-то упустил, но кажется, что Apple сама должна была найти это», —– отметил исследователь безопасности Маркус Хатчинс в Twitter.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+