Исследователи в области информационной безопасности из Google Project нашли группу сайтов с кодом, который позволял через браузер устанавливать на iPhone программу, получавшую root-права и загружающую на сервера злоумышленников конфиденциальные данные. В частности, хакеры могли получить доступ к паролям и фотографиям пользователей, сообщает N+1.
Отмечается, что злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, которые были активны на протяжении двух лет. Более того, одна из них работала на iOS 12 вплоть до момента обнаружения.
Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.
Исследователи выяснили, что вредоносная программа активировалась каждую минуту и пересылала на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде. Более того, она пересылала хакерам все фотографии из галереи и местоположение, а также передавала им все ключи и пароли.
Вместе с тем, на данный момент все уязвимости уже исправлены Apple, к которой специалисты обратились после обнаружения проблемы.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее Apple решила отозвать партию 15-дюймовых MacBook Pro из-за угрозы возгорания батареи. Устройства были выпущены в середине 2015 года и проданы в промежутке между сентябрем 2015 и февралем 2017 года.