В интернете обнаружили сайты для взлома iPhone

Уязвимость в iOS позволяла злоумышленникам взломать смартфон с помощью зараженного сайта. Владелец мог даже ничего не заметить.

Эксперты по безопасности из подразделения Google Project Zero рассказали об уязвимости в iOS — от iOS 10 до актуальной iOS 12. Группа собрала целую коллекцию сайтов, которые с помощью этой уязвимости взламывали айфоны и завладевали персональными данными владельцев.

Уязвимость позволяла злоумышленникам получать информацию о местоположении смартфона, воровать файлы и зашифрованные пароли, перехватывать сообщения из мессенджеров. Потенциально мошенники получали полный доступ ко всем аккаунтам, банковским приложениям, фотографиям и другим данным жертв. В статье не раскрываются подробности уязвимости из соображений безопасности.

На протяжении как минимум двух лет в интернете работали подобные зараженные сайты. Для взлома айфона достаточно, чтобы браузер Safari загрузил веб-страницу злоумышленников — то есть, можно было рассылать ссылку через почту, мессенджеры, форумы. Количество пострадавших оценить невозможно.

Единственный недостаток этого метода взлома — айфон избавлялся от слежки после перезагрузки.

Сейчас переживать не из-за чего, потому что группа Google Project Zero рассказала Apple об этой уязвимости еще в начале 2019 года. Компания уже избавилась от «дыры» в безопасности с обновлением iOS 12.1.4. При этом важно не забывать про базовое правило информационной безопасности — не открывать ссылки от незнакомых отправителей.

Читайте также: Хакеры взломали актуальную iOS 12 в iPhone

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас