Дослідники в області інформаційної безпеки з Google Project знайшли групу сайтів з кодом, який дозволяв через браузер встановлювати на iPhone програму, що одержувала root-права і завантажувала на сервер зловмисників конфіденційні дані. Зокрема, хакери могли одержати доступ до паролів і фотографій користувачів, повідомляє N+1.
Наголошується, що зловмисники розробили щонайменше п'ять атак, заснованих на 14 вразливостях, які були активні протягом двох років. Більш того, одна з них працювала на iOS 12 аж до моменту виявлення.
Дослідники виявили невелику групу зламаних зловмисниками сайтів, що містять код для злому iPhone через браузер Safari. Технічно уразливості були піддані і інші браузери, а також iPad, тому що в iOS розробники можуть використовувати тільки системний движок WebKit, однак дослідники відзначають, що атаки були націлені саме на iPhone і Safari.
Дослідники з'ясували, що шкідлива програма активувалася кожну хвилину і пересилала сервера зловмисників дані популярних месенджерів, таких як WhatsApp, iMessage і Telegram, причому в розшифрованому вигляді. Більш того, вона пересилала хакерам всі фотографії з галереї і розташування, а також передавала їм всі ключі і паролі.
Разом з тим, на даний момент всі уразливості вже виправлені Apple, до якої фахівці звернулися після виявлення проблеми.
Підписуйтесь на наш Telegram-канал з новинами технологій та культури.
Раніше Apple вирішила відкликати партію 15-дюймових MacBook Pro через загрозу займання батареї. Пристрої були випущені в середині 2015 року і продані в проміжку між вереснем 2015 і лютим 2017 року.