Сайт Ars Technica рассказал об уязвимостях «нулевого дня» в устройствах на iOS, Android и Windows, которые позволяют хакерам получить доступ к важным данным пользователей через «зараженные» сайты.
В этой схеме хакеры создают специальные сайты с вредоносным кодом для привлечения внимания и распространения угрозы. Компании Google Project Zero и Threat Analysis Group, которые специализируются на информационной безопасности, с февраля 2020 года обнаружили 11 подобных уязвимостей — их использовали для реальных атак в интернете.
Семь уязвимостей за прошлый год использовали в том числе для атак на iPhone. Через «зараженные» сайты они устанавливали различный вредоносный код на смартфоны с iOS, что позволяет делать любые вещи — от сбора персональных данных до кражи паролей. Скорее всего, именно эти уязвимости исправляет новый патч безопасности, который вышел в начале марта — так что если вы не обновились до iOS 14.4.1, то лучше это сделать.
Эти уязвимости «нулевого дня» в Android и Windows тоже уже исправили. Однако исследования работы этих хакеров показывают, что они быстро находят новые уязвимости и реализуют их для очередных атак. Поэтому для защиты лучше использовать старое правило — не заходить на подозрительные сайты.
Это тоже интересно:
