Google обнаружил вредоносные сайты, используемые для взлома iPhone в т

Google обнаружил вредоносные сайты, используемые для взлома iPhone в т

Apple любит говорить о своей безопасности и конфиденциальности, но владельцы iPhone невольно становятся жертвами неизбирательной и жесткой хакерской кампании в течение как минимум двух лет. Команда Google Project Zero раскрыла схему, которая использовала веб-сайты, загруженные незащищенными эксплойтами, для установки на iPhone вредоносных программ, которые могли бы отслеживать местоположение пользователей, похищать файлы и многое другое. Apple сообщила о недостатках после того, как о них сообщили, но мы только сейчас выясняем масштаб атаки.

По данным Google, его исследователи обнаружили вредоносные сайты в начале 2019 года. В настоящее время команда полагает, что сеть хакерских сайтов работает уже более двух лет, привлекая тысячи посетителей в неделю. Ничего не подозревающие пользователи iPhone, посетившие страницы, уйдут с вредоносными программами, работающими с правами root на своих устройствах - это самый высокий уровень программных привилегий, которого нет даже у владельца устройства на iOS.

Исследователи Project Zero определили пять различных цепочек эксплойтов в дикой природе, используя 12 различных недостатков безопасности. Семь из них задействовали браузерный движок Safari, которым должны пользоваться даже сторонние браузеры. Это было не просто нацелено на какую-то архаичную версию iOS. Атаки охватывали почти каждую версию iOS 10, включая последнюю версию iOS 12. После внедрения вредоносного ПО на iPhone злоумышленники могли отслеживать местоположение пользователей, копировать фотографии и даже получать доступ к хранилищу паролей пользователя на устройстве.

Опять же, все это происходит тихо в браузере. Несмотря на беспокойство по поводу появления вредоносного кода в приложениях для Android и iOS, это гораздо серьезнее, поскольку злоумышленникам не нужно обманывать пользователей при установке чего-либо. Прошло много времени с тех пор, как подобные взломы с нулевого дня появлялись в дикой природе. Несколько лет назад были веб-сайты, которые вы могли посещать, которые использовали бы эксплойты для мгновенного джейлбрейка iPhone. Современные методы безопасности положили конец простому взлому браузера, или мы так думали.

Google обнаружил вредоносные сайты, используемые для взлома iPhone в т

Google сообщил о недостатках в частном порядке Apple в феврале, но дал Apple всего одну неделю, чтобы развернуть исправления. Это намного короче, чем обычный 90-дневный срок раскрытия. Это приводит к серьезности нападения. Это не только серьезно сказывается на пользователях, но и злоумышленники активно заражают тысячи телефонов в неделю. Apple выпустила обновление (iOS 12.1.4) шесть дней спустя, чтобы исправить недостатки.

Если во всем этом есть какое-то светлое пятно, то, похоже, что у нападавших не было какой-либо конкретной цели. Их жертвами были те, кому посчастливилось щелкнуть по вредоносной веб-ссылке. Пока эта дыра исправлена, кампания продолжалась два года. Прямо сейчас могут быть другие активные эксплойты, о которых никто в сообществе безопасности не знает.

Читать далее

Умные вредоносные программы Masquerades как установщик Windows 11
Умные вредоносные программы Masquerades как установщик Windows 11

Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Google борется с вредоносным программным обеспечением с новыми хромированными значками
Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.