Google сообщил об уязвимости в iOS, работавшей при простом заходе на сайт — так могли утечь данные тысяч людей
Было небольшое утешение: после перезагрузки устройства доступ пропадал.
Кстати, на сайте читать удобнее
В начале года исследователи безопасности из корпорации Google обнаружили сеть взломанных веб-сайтов, через которые утекали данные владельцев устройств под управлением iOS. Специалисты компании выяснили, что утечка данных стала возможна из-за комбинации нескольких уязвимостей операционной системы.
Уязвимости были такого уровня, что для утечки данных пользователя было достаточно простого входа на инфицированный сайт. После этого, рассказывают в Google, на устройство пользователя ставился специальный «имплант». Была особенность: после перезагрузки устройства этот «имплант» стирался.
С его помощью хакеры получали доступ к файлам, хранящимся на телефоне или планшете, паролям и хранилищам сертификатов. Кроме того, передавалась информация местонахождении устройства и ряд других параметров.
Благодаря доступу к хранилищам сертификатов хакеры могли читать переписку пользователя в мессенджерах с оконечным шифрованием — например, в Telegram. По оценке Google, еженедельно на инфицированные сайты заходили тысячи людей.
Уязвимости, благодаря которым работала система, существовали в iOS с 10 по 12 версию. Google сообщила Apple об обнаружении эксплойтов в начале февраля 2019 года, спустя неделю компания выпустила патч, закрывающий уязвимости.
- Киберпанк, Сэм Фишер, Трехглазый ворон: в дизайне iPhone можно увидеть много знакомых лиц
- Айфоны, игры, сериалы: что показали на презентации Apple
- «Король Лев» обогнал «Мстителей» и стал самым кассовым фильмом 2019 года в России
- Режиссер «Мстителей» купил поместье за $15.5 миллионов
- Минкомсвязи против закона об установке российских приложений на смартфоны
- Главный дизайнер Apple открывает свою студию и уходит из компании