Эксперты по безопасности из подразделения Google Project Zero рассказали об уязвимости в iOS — от iOS 10 до актуальной iOS 12. Группа собрала целую коллекцию сайтов, которые с помощью этой уязвимости взламывали айфоны и завладевали персональными данными владельцев.
Уязвимость позволяла злоумышленникам получать информацию о местоположении смартфона, воровать файлы и зашифрованные пароли, перехватывать сообщения из мессенджеров. Потенциально мошенники получали полный доступ ко всем аккаунтам, банковским приложениям, фотографиям и другим данным жертв. В статье не раскрываются подробности уязвимости из соображений безопасности.
На протяжении как минимум двух лет в интернете работали подобные зараженные сайты. Для взлома айфона достаточно, чтобы браузер Safari загрузил веб-страницу злоумышленников — то есть, можно было рассылать ссылку через почту, мессенджеры, форумы. Количество пострадавших оценить невозможно.
Единственный недостаток этого метода взлома — айфон избавлялся от слежки после перезагрузки.
Сейчас переживать не из-за чего, потому что группа Google Project Zero рассказала Apple об этой уязвимости еще в начале 2019 года. Компания уже избавилась от «дыры» в безопасности с обновлением iOS 12.1.4. При этом важно не забывать про базовое правило информационной безопасности — не открывать ссылки от незнакомых отправителей.
Читайте также: Хакеры взломали актуальную iOS 12 в iPhone