Google сообщил об уязвимости в iOS, работавшей при простом заходе на сайт — так могли утечь данные тысяч людей

Было небольшое утешение: после перезагрузки устройства доступ пропадал.

В начале года исследователи безопасности из корпорации Google обнаружили сеть взломанных веб-сайтов, через которые утекали данные владельцев устройств под управлением iOS. Специалисты компании выяснили, что утечка данных стала возможна из-за комбинации нескольких уязвимостей операционной системы.

Уязвимости были такого уровня, что для утечки данных пользователя было достаточно простого входа на инфицированный сайт. После этого, рассказывают в Google, на устройство пользователя ставился специальный «имплант». Была особенность: после перезагрузки устройства этот «имплант» стирался.

С его помощью хакеры получали доступ к файлам, хранящимся на телефоне или планшете, паролям и хранилищам сертификатов. Кроме того, передавалась информация местонахождении устройства и ряд других параметров.

Благодаря доступу к хранилищам сертификатов хакеры могли читать переписку пользователя в мессенджерах с оконечным шифрованием — например, в Telegram. По оценке Google, еженедельно на инфицированные сайты заходили тысячи людей.

Уязвимости, благодаря которым работала система, существовали в iOS с 10 по 12 версию. Google сообщила Apple об обнаружении эксплойтов в начале февраля 2019 года, спустя неделю компания выпустила патч, закрывающий уязвимости.