Наше життя у смартфонах і різноманітні шахраї намагаються вигадати способи, щоб заволодіти цінними даними. Між розробниками програмного забезпечення та хакерами існує постійна гра в кішки-мишки, але навіть найбільші корпорації, такі як Google чи Apple, можуть втратити пильність, за допомогою чого зловмисники можуть отримати дані. Але у цьому випадку з уразливістю в iOS від Apple, яка роками була прихована, якраз допомогла команда Google.
- Google запустив українську версію сайту для захисту дітей в інтернеті
- Apple підтвердила дату презентації iPhone 11
- Стали відомі технічні характеристики iPhone 11
Google вистежує експлойти
Робота Project Zero охоплює більше, ніж власні продукти Google, і команда також досліджує програмне забезпечення від інших популярних розробників. Саме тому фахівці з безпеки змогли виявити уразливість в iOS. Хакери впровадили свій шкідливий код в різні веб-сайти. Звичайно, без відома веб-сайтів. Коли користувач iPhone або iPad відвідав один із заражених сайтів, шкідлива програма атакувала пристрій. Якщо атака пройшла успішно, на смартфоні було встановлено програмне забезпечення, яке потім почало відправляти дані на призначений сервер.
Ці дані можуть містити контакти, зображення, інформацію про місцезнаходження по GPS і навіть дані зі сторонніх додатків, таких як Instagram, Gmail і WhatsApp. За словами Іена Біра, члена Project Zero, отримані дані передаються кожні 60 секунд. Хакери використовували диверсифікований підхід до атаки, так як команда безпеки виявила 12 різних уразливостей, які були використані шкідливою програмою. Більшість з них була в Safari, власному веб-браузері Apple. Команда не розкрила веб-сайти, на яких хакери встановили ці пастки, але сказала, що вони отримують «тисячі відвідувачів щотижня».
Всі версії iOS від 10 до 12 були уразливі
На жаль, за словами експертів, до моменту виявлення уразливості вона вже експлуатувалася близько двох років. Це означає, що сотні мільйонів пристроїв були в небезпеці. Скількох користувачів отримали інформацію, неясно. Фахівці також не змогли точно визначити походження шкідливого ПЗ. Такі «інструменти» нерідко продаються на чорному ринку компаніям, які прагнуть накопичувати призначені для користувача дані.
Apple була проінформована про проблему 1 лютого 2019 року. Компанія випустила виправлення, яке закрило уразливість 7 лютого. Тому тепер всі пристрої під захистом.