Google обнаружил вредоносные сайты, используемые для взлома iPhone в т

Google обнаружил вредоносные сайты, используемые для взлома iPhone в т

Apple любит говорить о своей безопасности и конфиденциальности, но владельцы iPhone невольно становятся жертвами неизбирательной и жесткой хакерской кампании в течение как минимум двух лет. Команда Google Project Zero раскрыла схему, которая использовала веб-сайты, загруженные незащищенными эксплойтами, для установки на iPhone вредоносных программ, которые могли бы отслеживать местоположение пользователей, похищать файлы и многое другое. Apple сообщила о недостатках после того, как о них сообщили, но мы только сейчас выясняем масштаб атаки.

По данным Google, его исследователи обнаружили вредоносные сайты в начале 2019 года. В настоящее время команда полагает, что сеть хакерских сайтов работает уже более двух лет, привлекая тысячи посетителей в неделю. Ничего не подозревающие пользователи iPhone, посетившие страницы, уйдут с вредоносными программами, работающими с правами root на своих устройствах - это самый высокий уровень программных привилегий, которого нет даже у владельца устройства на iOS.

Исследователи Project Zero определили пять различных цепочек эксплойтов в дикой природе, используя 12 различных недостатков безопасности. Семь из них задействовали браузерный движок Safari, которым должны пользоваться даже сторонние браузеры. Это было не просто нацелено на какую-то архаичную версию iOS. Атаки охватывали почти каждую версию iOS 10, включая последнюю версию iOS 12. После внедрения вредоносного ПО на iPhone злоумышленники могли отслеживать местоположение пользователей, копировать фотографии и даже получать доступ к хранилищу паролей пользователя на устройстве.

Опять же, все это происходит тихо в браузере. Несмотря на беспокойство по поводу появления вредоносного кода в приложениях для Android и iOS, это гораздо серьезнее, поскольку злоумышленникам не нужно обманывать пользователей при установке чего-либо. Прошло много времени с тех пор, как подобные взломы с нулевого дня появлялись в дикой природе. Несколько лет назад были веб-сайты, которые вы могли посещать, которые использовали бы эксплойты для мгновенного джейлбрейка iPhone. Современные методы безопасности положили конец простому взлому браузера, или мы так думали.

Google обнаружил вредоносные сайты, используемые для взлома iPhone в т

Google сообщил о недостатках в частном порядке Apple в феврале, но дал Apple всего одну неделю, чтобы развернуть исправления. Это намного короче, чем обычный 90-дневный срок раскрытия. Это приводит к серьезности нападения. Это не только серьезно сказывается на пользователях, но и злоумышленники активно заражают тысячи телефонов в неделю. Apple выпустила обновление (iOS 12.1.4) шесть дней спустя, чтобы исправить недостатки.

Если во всем этом есть какое-то светлое пятно, то, похоже, что у нападавших не было какой-либо конкретной цели. Их жертвами были те, кому посчастливилось щелкнуть по вредоносной веб-ссылке. Пока эта дыра исправлена, кампания продолжалась два года. Прямо сейчас могут быть другие активные эксплойты, о которых никто в сообществе безопасности не знает.

Читать далее

НАСА обнаружило жизненно важную органическую молекулу на Титане
НАСА обнаружило жизненно важную органическую молекулу на Титане

В ходе последнего анализа исследователи из НАСА определили важную, высоко реактивную органическую молекулу в атмосфере Титана. Его присутствие предполагает, что Луна может поддерживать химические процессы, которые мы обычно связываем с жизнью.

Астрономы обнаружили планету-бродягу размером с Землю, блуждающую по галактике
Астрономы обнаружили планету-бродягу размером с Землю, блуждающую по галактике

Астрономы идентифицировали более 4000 экзопланет, вращающихся вокруг других звезд, но всего несколько «планет-изгоев», блуждающих по галактике без звезды, которую можно было бы назвать своим домом. Новое исследование утверждает, что обнаружило один из этих миров, и это может быть небольшой каменистый мир вроде Земли.

Хаббл обнаружил экзопланету, которая могла бы отражать девятую планету
Хаббл обнаружил экзопланету, которая могла бы отражать девятую планету

Планета, известная как HD 106906 b, в 11 раз больше массы Юптера и вращается вокруг двойных звезд на расстоянии почти 68 миллиардов миль - в 730 раз больше, чем расстояние между Землей и Солнцем. Астрономы считают, что этот холодный мир может служить прокси, чтобы помочь нам понять гипотетическую Девятую планету в нашей солнечной системе.

Астрономы обнаружили радиоизлучение планеты на расстоянии 51 светового года от Земли
Астрономы обнаружили радиоизлучение планеты на расстоянии 51 светового года от Земли

Исследователи утверждают, что это первый раз, когда экзопланета была обнаружена в радиодиапазоне.