Google разкри сериозни пропуски в защитата на iPhone, позволяваща на уеб страници да хакват телефона

От Редакция 02 Сеп 2019 201 преглеждания

Инженери от Google, работещи по Google Project Zero, са открили редица хакнати уебсайтове, които са използвали недостатъци в защитата на IPhone и са проникнали в много от устройствата. За точно тези проблеми със защитата на тези телефони се говори за пръв път. Нещо повече – тази хакерска атака е вероятно най-голямата досега, от която ползвателите на iPhone са били засегнати пряко.

В случаите, в които потребител е посетил един от тези сайтове, е твърде вероятно данни като лични файлове, съобщения и локация в реално време да са били компрометирани.

Интересното е, че след като това е било съобщено на Apple по-рано тази година, те са направили необходимите промени, но това не е било разгласено.

Освен достъп до лична информация, въпросните сайтове са имали възможност и да инсталират софтуер, даващ им достъп до базите данни на приложения като WhatsApp и iMessage. Въпреки високата степен на защитеност на тези апликации, все пак е възможно чрез хакерски прийоми да се достигне до вече криптирани съобщения.

Атаките са били таргетирани, като е било достатъчно посещение на заразен сайт, за да бъде инсталиран хакерски софтуер в телефона. Инженерите, открили механизма за хакване, са установили, че всеки от сайтовете е посещаван хиляди пъти седмично. Ако заразен телефон е бил рестартиран след посещение на подобен сайт, рискът от по-нататъшна вреда е бил премахнат, но все пак остава вероятността да е имало компрометиране на данни и достъп до различни приложения.

Слабите места в защитата на телефоните са били общо 14. Хакерите са атакували защитата на телефоните в продължение на поне две години, тъй като версиите на iOS между 10 и 12 са били уязвими. От Apple са били уведомени още през февруари за тези заплахи, като в рамките на седмица те са били отстранени. Възможно е да бъдат открити нови пропуски в защитата занапред, тъй като работата на групата изследователи продължава.

Източник: https://www.theverge.com/