Хакери източвали данни от потребители на iPhone

Потребителите са били компрометирани просто като посещават сайтовете

Свят
21:55 - 30 Август 2019
2632
Хакери източвали данни от потребители на iPhone

Изследователи от външния екип по сигурността на Google разкриха безпрецедентна хакерска операция за iPhone, която е атакувала „хиляди потребители седмично“, докато не е била прекъсната през януари, пише вестник "Гардиън".

Операцията, продължила 2 години и половина, е използвала малка колекция от хакнати уебсайтове, за да доставя злонамерен софтуер за iPhone на посетителите им.

Потребителите са били компрометирани просто като посещават сайтовете: не е било необходимо взаимодействие, а някои от методите, използвани от хакерите, са засегнали дори напълно актуални телефони.

Веднъж хакнати, най-дълбоките тайни на потребителя са били на разположение на нападателите.Местоположението им се е обновявало всяка минута; разбити са били приложенията на устройството им, съдържащи всичките им пароли, както и историята на чата им в популярни мрежи като WhatsApp, Telegram и iMessage, имало е достъп и до техните абонати и тяхната база данни в Gmail.

Единственото успокоение е, че плъгинът не е бил устойчив: когато се рестартира телефонът, той се изчиства от паметта, освен ако потребителят не посети компрометиран сайт.

Според Ян Биър, изследовател по сигурността в Google, „като се има предвид размерът на открадната информация, нападателите все пак са могли да поддържат постоянен достъп до различни акаунти и услуги, дори и след като загубят достъп до устройството.“

Google заяви, че е съобщила за проблемите със сигурността на Apple на 1 февруари. Тогава компанията на Стив Джобс е пуснала актуализация на операционната система, която отстранила недостатъците на 7 февруари.